freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Android发布2020年1月更新,修复40个漏洞
2020-01-08 11:41:49

Google在本周一发布了Android 2020年的第一个安全公告,修复40个漏洞,包括Media framework中的一个超危漏洞。

2020年1月的Android安全公告分成两部分:第一部分修复Framework、Media framework和System中的7个漏洞;第二部分包括Kernel、Qualcomm和Qualcomm闭源组件中的33个安全漏洞的补丁。

第一部分(2020-01-01安全修复等级)修复的七个漏洞中有六个被评为高危级别,只有一个被认为具有超危风险。Google表示,远程攻击者可借助特制的文件利用该漏洞在有权限的进程的上下文中执行任意代码。

该超危漏洞存在于Media framework中,编号为CVE-2020-0002,该漏洞被认为只对Android 8.0版本、8.1版本和9版本具有超危风险,而对Android 10版本的风险则降到中危。

Google此次修复Framework中的三个漏洞,其中两个为提权漏洞,一个影响了Android8.0版本、8.1版本、9版本和10版本,另一个只影响了Android8.0版本。第三个为拒绝服务漏洞,影响了Android 8.0版本、8.1版本、9版本和10版本。

此次System也有三个漏洞得到修复,这三个漏洞皆为信息泄露漏洞,影响了Android8.0版本、8.1版本、9版本和10版本。

本月Android安全更新的第二部分(2020-01-05安全修复等级)包含Kernel组件中的4个漏洞,Qualcomm组件中的11个漏洞,以及Qualcomm闭源组件中的18个漏洞。

这些漏洞中最重要的是存在于Realtek rtlwifi 驱动程序中的一个超危漏洞,该漏洞可导致远程代码执行。

Google还发布了另一则安全公告,细述Pixel设备中修复的漏洞。该公告共包括37个补丁,其中33个来自Android 2020-01-05安全修复等级,其余4个为Camera中的中危漏洞。


本文源自Security Week,略有改动;转载请注明出处。

# Android
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者