RSS
热门关键字:
当前位置 :| 主页>行业新闻>

Google 发布新的 Android 关键安全补丁

来源:互联网 作者:Alex 时间:2016-03-10 Tag:开源   Linux   嵌入式   点击:

Google 在昨天发布了新的 Android 安全补丁报告。

报告中,谷歌称已经修复一系列Android中严重漏洞,包括在媒体服务器远程执行代码的缺陷(RCE)和升级后与各种驱动程序兼容问题 (EoP)。

在本月的Nexus安全公告中,发布19个漏洞目前已更新16个安全补丁。这些漏洞是在去年七月发布的Stagefright中被发现的,该问题一度影响数十亿设备。

安全公告显示,这些漏洞七个被评为严重,十个被评为高,和两个中等。虽然许多这些缺陷都是EoP问题,谷歌也马上提出了解决方案,修复了信息遭到泄露的手机设备,缓解了媒体服务器远程执行代码(EoP)漏洞问题。

幸运的是,谷歌表示,暂时没有收到新的漏洞报告。

在本次安全更新中,解决了受到Stagefright和Stagefright2.0平台组件漏洞影响的媒体服务。本月,谷歌发布新版的安全补丁中也将解 决这两个RCE问题(CVE-2016-0815和CVE-2016-0816)。涉及到的版本有Android4.4.4,5.0.2, 5.1.1,6.0和6.0.1。

同时,也发布了4个针对EoP漏洞的安全补丁,分别是Conscrypt(CVE-2016-0818)、高通公司性能组件(CVE- 2016-0819)、联发科Wi-Fi驱动程序(CVE-2016-0820)、Keyring组件(CVE-2016-0728)。联发科Wi-Fi 驱动程序安全补丁主要针对Android 6.0.1,其他三个补丁主要针对Android 4.4.4,5.0.2,5.1.1,6.0和6.0.1。

在Conscrypt该漏洞可能允许特定类型的无效证书的,由中间证书颁发机构(CA)颁发,所以攻击者可能会制造假的认证,从而发起攻击。其他三个可能使恶意应用程序在内核中执行任意代码,从而导致设备永久的损坏。

在三月的Nexus安全公告解决了10高危漏洞,主要是内核(CVE-2016-0821)漏洞,蓝牙(CVE-2016-0830),联发科的连接驱动 程序(CVE-2016-0822),2个媒体服务EoP漏洞(CVE-2016-0826和CVE-2016-0827)。

谷歌还修复了内核信息泄露漏洞(CVE-2016-0823),libstagefright(CVE-2016-0824)的 Widevine(CVE-2016-0825)漏洞,和媒体服务器(CVE-2016-0828和CVE-2016-0829)漏洞。大多数这些漏洞影 响到Android6.0和6.0.1版本。

最新评论共有 0 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?
注册

_×
嵌入式linux中文站
QQ群讨论 微博订阅

微信扫一扫关注我们
随时获取最新开源资讯