聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本周一,谷歌发布20208月安卓安全更新,共修复了50多个漏洞。

谷歌表示,本月修复的最严重缺陷是存在于 Framework 组件中的一个高危漏洞,远程攻击者可利用该漏洞使用恶意文件在低权限进程的上下文中执行任意代码。

谷歌表示,“严重性评估基于利用该漏洞可能对受影响设备产生的影响,假设出于开发原因并未应用平台和服务缓解措施,或者这些缓解措施已遭成功绕过。”

2020-08-01安全补丁级别解决了位于 Framework、Media Framwork 和 System 组件中的14个高危漏洞。最严重的 Media Framework 和 System 缺陷可导致恶意应用程序在无需用户交互的情况下提升权限。

2020-08-05 安全补丁级别修复了位于 AMLogic、Kernel、联发科和高通组件中的40个漏洞。

本月修复的 AMLogic 漏洞可导致本地攻击者使用特殊构造的文件通过提升的权限执行任意代码。在内核中,安卓开发人员修复了三个可导致信息泄露或提权的高危漏洞。

联发科组件中存在5个高危漏洞,可用于提权或获取信息。所有问题均影响多媒体处理驱动。

高通组件中修复了40多个缺陷,这些组件是闭源组件的主要组成部分。虽然很多缺陷被评级为“高危”级别,但超过6个缺陷被评级为“严重”级别。

谷歌还表示已修复 Pixel 设备中的少数几个漏洞。

推荐阅读

2020年上半年,谷歌共检测到11个已遭利用的 0day

聊聊 | 他在Google Play安全奖励计划贡献榜单上排名第一

原文链接

https://www.securityweek.com/google-patches-over-50-vulnerabilities-android-august-2020-updates

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

谷歌8月更新修复50多个漏洞相关推荐

  1. 漏洞通告 | Oracle发布7月更新, 修复墨云科技报告的高危漏洞

    Oracle发布2022年7月补丁更新, 修复了由墨云科技报告的一个高危漏洞,墨云科技建议广大用户做好资产自查以及预防工作,以免遭受恶意攻击. 墨云安全应急响应中心 时间:2022.7.20     ...

  2. 苹果发布iOS 15.3正式版 修复了Safari浏览器漏洞

    1月27日消息,苹果公司今天向用户推送了正式版iOS 15.3和iPadOS 15.3.据介绍,本次更新修复了Safari浏览器漏洞. 更新页面显示,iOS 15.3包含针对iPhone的错误修复和安 ...

  3. android 7.0 漏洞利用,谷歌 Android 移动操作系统中的零日漏洞被攻击者利用

    导读 谷歌 ProjectZero 研究小组一名成员周四晚表示,攻击者正在利用谷歌 Android 移动操作系统中的零日漏洞,使他们完全控制至少 18 种不同手机,包括 4 种不同型号的谷歌 Pixe ...

  4. 110万个账户被黑客窃取、谷歌修复37个安全漏洞|1月6日全球网络安全热点

    安全资讯报告  黑客在最新的供应链攻击中使用Skimmer瞄准房地产网站 攻击者利用云视频托管服务对苏富比房地产公司运营的100多个房地产网站进行供应链攻击,其中涉及注入恶意撇油器以窃取敏感的个人信息 ...

  5. 漏洞通告 |IBM发布9月更新, 修复墨云科技报告的漏洞

    IBM发布9月更新, 修复了旗下产品IBM WebSphere存在的中危漏洞(CVE-2022-35282),墨云科技建议广大用户做好资产自查以及预防工作,以免遭受恶意攻击. 墨云安全应急响应中心 时 ...

  6. lol8.18服务器不稳定,lol8月18日更新BUG修复一览 8月18日更新修复了哪些BUG

    lol8月18日更新BUG修复一览,8月18日更新修复了哪些BUG?lol英雄联盟在8月18日进行了版本的维护更新,同时也修复了部分的BUG,那么都有哪些BUG呢?下面就和小编一起来看看吧. 8月18 ...

  7. 王者荣耀服务器维护5.3,王者荣耀3月5日更新修复5个bug 王者荣耀bug修复介绍

    王者荣耀在3月5日再次进行了更新,这次更新不仅上线了N多福利,而且还对游戏进行了调整,更是一口气修复了游戏中的5个bug.那么,王者荣耀最新修复了哪些bug呢?bug修复后有什么好处呢? 王者荣耀3月 ...

  8. 恐鬼症服务器显示不出来怎么办,Phasmophobia恐鬼症10月29日更新修复内容介绍

    Phasmophobia恐鬼症这款热门游戏在昨天进行了更新,那么新版本更新修复了哪些内容呢?下面一起来看Phasmophobia恐鬼症10月29日第三次更新内容详解. Phasmophobia恐鬼症1 ...

  9. 创纪录!Oracle关键补丁更新修复关键漏洞曝光

    本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证. 7月Oracle修复的漏洞完 ...

最新文章

  1. 15DOM之获取元素方法
  2. Linux varnish代理服务器安装以及健康检查
  3. idea ssh连接mysql数据库_mysql命令行客户端如何通过ssh服务器连接数据库啊?
  4. slack 使用说明_如何使用Node.js为Slack构建Meetupbot
  5. Xception: Deep Learning with Depthwise Separable Convolutions
  6. node.js小工具--修改Xcode 'Create by'作者名称
  7. 空气螺旋桨,让水下动物不再受伤害
  8. 小软件项目开发的管理
  9. 计算机考试祝福,考试前说的祝福语汇编35句 参加考试前的祝福语
  10. 共模电感的工作原理及选型
  11. 基于C语言设计的唐诗三百首
  12. 硬盘格式化了怎么恢复数据
  13. MySQL数据库--韩顺平老师课
  14. Unity FPS显示工具
  15. 如何选择低功耗蓝牙芯片软件支持
  16. 用户画像(一):我对用户画像的理解
  17. VsCode工具开发vue项目必装插件
  18. 打造高效能研发团队的 5 个关键步骤
  19. 视频中的硬字幕该如何提取和翻译?
  20. android 浏览器打开应用商店,android/iPhone:如何从browser直接打开应用程序或者没有应用程序打开应用商店...

热门文章

  1. 主动模式下FTP的详细工作过程
  2. 专家称秦始皇遗体可能保存完好(图)
  3. 解决POI大数据导出Excel内存溢出、应用假死
  4. WPF e.Systemkey的一个坑
  5. xen-tools创建虚拟机找不到root fs的解决办法
  6. Updater Application Block for .net 2.0 发布了
  7. 苹果手机传照片到电脑_如何将苹果手机的照片和视频导到电脑上?小白看过来哦...
  8. @RequestParam今天才知道是咋用的..
  9. day08-----------面向对象(传智视频)
  10. Spring中HibernateCallback的用法(转)