Google 4 月 1 日发布安全公告,修补了多项 Android 高危漏洞。

包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内,Google 也会将安全补丁的源代码发布至 Android 开源项目(Android Open Source Project , AOSP)存储库。

其中,存在最高等级风险的是位于媒体框架(media framwork)中的一个严重安全漏洞,它可以使攻击者传送更改后的文件,从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。

CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中,其中严重的漏洞可能会使本地恶意应用程序取得权限,执行任意代码。

目前,2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。Google 预计于 4 月 5 日发布第二波安全补丁,以解决所有与之相关的问题。用户可参阅检查并更新 Android 版本,以检查设备的安全补丁级别。

Google 修补多项 Android 高危漏洞相关推荐

  1. Android 爆高危漏洞,华为小米皆中招;第三代苹果 AirPods 来了;SQLite 3.30.0 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  2. Android Webview历史高危漏洞与攻击面分析

    文章目录 前言 WebView基础 极简Demo程序 JS调用Android 加载远程HTML 接口攻击场景 漏洞示例程序 本地攻击程序 url白名单校验 代码执行漏洞 JAVA反射机制 历史漏洞PO ...

  3. RHEL/CentOS/OEL5/6.x高危漏洞修补

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1727828 本文只是仅 ...

  4. 安装安全类软件进行了android签名漏洞修补,魅族MX3怎么升级固件体验最新比较稳定的版本...

    魅族mx3固件怎么升级?flyme os系统会持续更新,升级魅族MX3手机系统需先下载MX3的升级固件,升级固件分为体验版和稳定版.魅族MX3固件有体验版和稳定版两种,顾名思义,体验版为最新版但相比稳 ...

  5. 安装安全类软件进行了android签名漏洞修补,魅蓝Note刷机教程 升级固件方法详解...

    魅蓝Note是魅族推出的一款近期比较热门的千元机,999元的价格性价比十足.有的网友发现魅蓝Note对系统进行root和精简之后,就无法接收官方的OTA升级包了.如果出现了这样的问题,就需要将魅蓝No ...

  6. 安天移动安全:Janus高危漏洞深度分析

    一.背景介绍 近日,Android平台被爆出"核弹级"漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改Android应用中的代码,而不会影响其签名. 众所周 ...

  7. 国内手机银行安全体检:多款存在高危漏洞,可影响资金安全

    本文讲的是国内手机银行安全体检:多款存在高危漏洞,可影响资金安全, 朋友的手机银行被盗,转走十几万!! 手机银行被盗,惊心动魄15分 男子三张卡绑定手机银行被盗 4分钟27万被转走 上面几个标题对大家 ...

  8. Android Binder漏洞挖掘技术与案例分享

    本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成.演讲稿链接:Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞 ...

  9. Mozilla在Thunderbird 60.3中的修补了多个安全漏洞

    Mozilla最近在新发布的Thunderbird 60.3电子邮件客户端中修复了多个安全漏洞,其中包括一个紧急(Critical)漏洞.据称,该漏洞也影响到Mozilla的Firefox和Firef ...

最新文章

  1. python 去除str的引号 去除括号_Python基础教程:运算符以及数据类型解析
  2. Android 资源保护问题——探索
  3. 不可错过的CMS学习笔记
  4. JNDI学习总结(1)——JNDI入门简介
  5. CSS之【字体/文本样式】
  6. 为什么需要ORM 框架
  7. Java高级工程师每日面试题精选,面试经历分享
  8. duilib vs2015 安装_FFmpeg视频播放器开发-FFmpeg简介与项目环境搭建(一)
  9. 【每日SQL打卡】​​​​​​​​​​​​​​​DAY 24丨找到连续区间的开始和结束数字【难度中等】​
  10. haproxy心跳检测_haproxy 非常完整的配置
  11. PHP学习总结(4)——PHP入门篇之PHP计算表达式
  12. cannot deserialize from Object value
  13. apktool + dex2jar + xjad反编译apk文件
  14. su命令的隐患——用户提权
  15. Mac 系统文件占用内存过大怎么办?
  16. linux下 Apache 配置虚拟主机三种方式
  17. MDS(多维尺度变换)降维算法
  18. ajax注解解决中文乱码,基于注解的简单MVC框架的实现,以及jquery,prototype,ajax传输乱码问题的一点解决方法...
  19. .find()的用法
  20. 内外网双网卡路由配置

热门文章

  1. java和python的web自动化有什么区别-Java 和 Python 有哪些区别?
  2. python上下条形图-Python之多变量叠加条形图
  3. python3视频教程-python3入门视频教程
  4. python实现文件下载-Python+django实现文件下载
  5. cmd切换python版本-cmd 切换python版本
  6. python读音有道词典-centos7安装有道词典(不能发音和取词)
  7. win8.1升级到win10后 vmware不能连网的问题
  8. springmvc常用配置
  9. 【MyBatis】MyBatis自动生成代码之查询爬坑记
  10. jsp 页面显示格式化的日期