聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果。

本月的第一次更新是2021-02-01 安全补丁级别,包括20个漏洞的修复方案,其中15个可导致提权后果。最严重的漏洞位于 Media Framework 组件中,可导致攻击者在易受攻击设备上执行任意代码。攻击者需要提供特殊构造的文件才能触发该漏洞。该漏洞编号为 CVE-2021-0325,在安卓8.1和9上是严重级别漏洞,不过在安卓10和11上是高危级别。

本月修复的 Media Framework 中的两个其它漏洞 CVE-2021-0332 和 CVE-2021-0335 被评为高危漏洞,可分别导致提权和信息泄漏后果。

谷歌还修复了安卓运行时中的1个信息泄漏漏洞,9个代码执行漏洞和5个拒绝服务漏洞,它们均被评为高危级别。System 组件收到了6个漏洞的补丁,其中1个是严重的 RCE 漏洞和5个高危提权漏洞。同时 media codecs 组件中也修复了一个漏洞。

本月安全更新的第二部分作为2021-02-05安全补丁级别发布,包括 Kernel 组件中23个漏洞的补丁(其中1个是高危漏洞)、高通组件(1个严重漏洞和5个高危漏洞)以及高通闭源组件(2个严重漏洞和14个高危漏洞)。

本月的 Pixel 更新公告中还包含了另外一个位于高通闭源组件中的中危漏洞 (CVE-2020-11203) 的补丁。谷歌解释称将在2021年2月的安卓安全通告中发布关于所有安全漏洞的补丁,以及在 Pixel 更新公告中的补丁。

目前尚未有证据表明本月安卓安全公告中解决的漏洞遭在野利用。

推荐阅读

谷歌披露利用 Windows 和安卓双平台的高阶攻击活动

我发现Facebook Messenger漏洞可使安卓用户互相监听,获奖6万美元

原文链接

https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌修复十多个安卓高危漏洞相关推荐

  1. php安全漏洞怎么修复,PHP安全团队已发布安全补丁修复PHP 7中的高危漏洞

    近期国外安全研究团队CheckPoint花费数月时间检查PHP 7的反序列化机制,发现了三个新的高危安全漏洞. 这三处漏洞足以影响到全球80%的运行PHP的网站,在此前的PHP 5的反序列化机制中也曾 ...

  2. 谷歌修复Chrome浏览器12个高危安全漏洞

    11月8日消息,谷歌上周修复了Chrome浏览器中的12个安全漏洞.所有这些安全漏洞都是谷歌安全团队列为高危险等级的安全漏洞. 使用安全补丁的Chrome浏览器还包括一个为Adobe的Flash播放器 ...

  3. 谷歌修复已遭利用的 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌在Stable 桌面频道发布Chrome 86.0.4240.111,解决了5个漏洞,其中一个是已遭利用的0day. 谷歌 Chr ...

  4. 谷歌修复多个严重的安卓 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌推出2020年6月的安卓操作系统安全补丁,共解决了43个漏洞,其中多个为"严重"级别. 其中最为严重的 bug ...

  5. 谷歌修复安卓System 组件中的多个 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,谷歌发布4月份安全补丁,共修复了50多个漏洞,包括4个严重的安卓 System 组件漏洞. 这四个严重漏洞均可导致远程代码执行后 ...

  6. 奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌 Chrome发现一个"高危"级别的沙箱外漏洞 (CVE-2020-21106),第一时间报告并协助其修复漏洞 ...

  7. 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞.   北京时间2020年10月21日,谷歌发 ...

  8. 谷歌浏览器修复_谷歌发布 Chrome 紧急补丁 修复可执行任意代码的高危漏洞

    稿源:http://cnBeta.COM 面向 Chrome 用户,谷歌今天发布了一项紧急安全更新,修复了可以执行任意代码的漏洞.谷歌正向 Windows.macOS 和 GNU/Linux 平台上的 ...

  9. 谷歌以54亿美元收购网络安全公司、数百万惠普设备存在高危漏洞|3月10日全球网络安全热点

    安全资讯报告 美国国家安全局(NSA)为保护IT基础设施提出最新建议 这份来自NSA网络安全局的文件鼓励采用"零信任"网络.该报告涵盖网络设计.设备密码和密码管理.远程日志记录和管 ...

最新文章

  1. TMAXug ATPG Design Flow
  2. app微信支付的集成步骤
  3. 情感分析基于词典(算例代码)
  4. linux文件层级、目录、文件基本操作介绍
  5. python 读取数据出现UnicodeDecodeError:: 'utf-8' codec can't decode byte 0xc8 in position 0: invalid contin
  6. [css] 怎么使用css选择空链接?
  7. Flowable 数据库表结构 ACT_ID_GROUP
  8. Spring Boot————静态方法如何调用Spring容器中的Bean
  9. 机器学习-逻辑回归-信用卡检测任务
  10. 无人车致命车祸视频曝光:Uber技术失败的实锤,一场本可避免的灾难
  11. ODBC安装及数据源配置
  12. 高斯光束matlab 仿真,高斯光束的matlab仿真
  13. 网页前端培训笔记(JavaScript事件)
  14. matlab提示利用了总线信号,Simulink 总线信号
  15. Google Daydream实验室:VR设计的三大要素
  16. 淘宝网上一买卖精彩对话
  17. 【高等数学】第 2 讲 两个重要的极限定理
  18. c语言逗女生小程序代码,求一个示爱的小程序 C语言
  19. OpenGL ES之GLSL实现多种“马赛克滤镜”效果
  20. 安卓手机开不了机_手机开不了机怎么修复

热门文章

  1. 肖申克的救赎,阅后瞎想...(zz)写的不错
  2. 阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+,请求次数10W+,什么鬼?
  3. clock gate cell
  4. New ipad与ipad2有何不同
  5. [原创]利用WM_COPYDATA实现进程间通信
  6. 在html中base的作用,html中base标签的作用是什么
  7. 微信公众帐号开发教程第11篇-符号表情的发送(上)
  8. Android学习系列(一)初识安卓
  9. Android导入第三方jar包
  10. jsp页面将数据导出到Excel