最新發布的2019年10月安全補丁更新中,谷歌共計修復了Android系統中26個漏洞,其中包括影響Android 10的一組遠端程式碼執行漏洞。在本次修復的漏洞中,危害等級最高的是存在於Media框架中的三個遠端程式碼執行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186),所有三個均標記為“Critical”,Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影響。
谷歌在更新日誌中寫道:“這些問題中最嚴重的是Media框架元件中的關鍵安全漏洞,遠端攻擊者可以利用這些漏洞,使用特製的的檔案獲得提權並執行任意程式碼。”CVE-2019-2185和CVE-2019-2186也確認影響最新的Android 10系統。不過由於谷歌在Android 10中引入了全新的安全機制,因此影響程度並沒有此前Android版本那麼嚴重,谷歌僅標記為“Medium”等級。
在2019-10-01安全補丁級別中已經修復了上述三個嚴重的安全漏洞,此外該補丁中還修復了Framework(提權)、Media framework(資訊洩露)和System(提權和資訊洩露)中的“High severity”漏洞。
在201-10-05安全補丁級別中,還包括Kernel元件中的1個“High severity”漏洞,高通元件中的3個“High severity”漏洞,高通閉源元件中的8個“Critical”和7個“High severity”漏洞。
除了上述兩個安全更新之後,谷歌還發布了針對Pixel裝置的獨立更新,修復了這些裝置上存在的漏洞。作為10月更新的一部分,Pixel 1和Pixel 2手機將獲得CVE-2019-2215的修復程式(Pixel 3和Pixel 3a不會受到攻擊)。該漏洞是特權的提升,已經在攻擊中被利用。
此更新還包括針對框架中的高風險資訊披露的修復程式(CVE-2019-2183),以及兩個針對高通元件中的中等嚴重性漏洞的補丁程式(CVE-2019-2297和CVE-2019-10566)。
此外,Google在本月針對Pixel裝置的更新中包括了一系列功能補丁,以改善Wi-Fi連線性,修復Pixel Stand模式下丟失的通知,提高感測器校準和系統穩定性以及修復和改善各種使用者介面問題。
最新發布的2019年10月安全補丁更新中,谷歌共計修復了Android系統中26個漏洞,其中包括影響Android 10的一組遠端程式碼執行漏洞。在本次修復的漏洞中,危害等級最高的是存在於Media框架中的三個遠端程式碼執行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186),所有三個均標記為“Critical”,Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影響。
谷歌在更新日誌中寫道:“這些問題中最嚴重的是Media框架元件中的關鍵安全漏洞,遠端攻擊者可以利用這些漏洞,使用特製的的檔案獲得提權並執行任意程式碼。”CVE-2019-2185和CVE-2019-2186也確認影響最新的Android 10系統。不過由於谷歌在Android 10中引入了全新的安全機制,因此影響程度並沒有此前Android版本那麼嚴重,谷歌僅標記為“Medium”等級。
在2019-10-01安全補丁級別中已經修復了上述三個嚴重的安全漏洞,此外該補丁中還修復了Framework(提權)、Media framework(資訊洩露)和System(提權和資訊洩露)中的“High severity”漏洞。
在201-10-05安全補丁級別中,還包括Kernel元件中的1個“High severity”漏洞,高通元件中的3個“High severity”漏洞,高通閉源元件中的8個“Critical”和7個“High severity”漏洞。
除了上述兩個安全更新之後,谷歌還發布了針對Pixel裝置的獨立更新,修復了這些裝置上存在的漏洞。作為10月更新的一部分,Pixel 1和Pixel 2手機將獲得CVE-2019-2215的修復程式(Pixel 3和Pixel 3a不會受到攻擊)。該漏洞是特權的提升,已經在攻擊中被利用。
此更新還包括針對框架中的高風險資訊披露的修復程式(CVE-2019-2183),以及兩個針對高通元件中的中等嚴重性漏洞的補丁程式(CVE-2019-2297和CVE-2019-10566)。
此外,Google在本月針對Pixel裝置的更新中包括了一系列功能補丁,以改善Wi-Fi連線性,修復Pixel Stand模式下丟失的通知,提高感測器校準和系統穩定性以及修復和改善各種使用者介面問題。