聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
谷歌推出2020年6月的安卓操作系统安全补丁,共解决了43个漏洞,其中多个为“严重”级别。
其中最为严重的 bug 存在于 System 中,可被用于远程执行任意代码。攻击者需要使用一个特殊构造的传输才能利用该漏洞。它是System 中出现的两个严重的远程代码执行漏洞之一。这两个 RCE 漏洞的评分均为8.0,编号为 CVE-2020-0117 和 CVE-2020-8597。
谷歌还发布补丁,修复 System 中的两个高危漏洞,如遭利用它们可导致信息泄露后果,不过仅影响 Android 10 版本。
所有的 System 漏洞均作为 2020-06-01 security patchlevel 修复。该补丁级别还修复了三个存在于 Framework 中的高危漏洞(两个是提权漏洞,一个是信息泄露漏洞)和两个 Media 框架高危漏洞(一个是提权漏洞,一个是信息泄露漏洞)。
本月修复的余下的25个漏洞作为 2020-06-05 security patchlevel 的一部分收到补丁。其中的漏洞包括Framework 中的一个信息泄露漏洞、System 中的一个提权漏洞、Kernel 组件中的两个提权漏洞和一个信息泄露漏洞以及高通组件和高通闭源组件中的20个未详述的漏洞。
本周,谷歌还为 Pixel 设备发布一系列安全补丁,共解决118个漏洞。其中连个漏洞为“高危”级别,余下的116个漏洞是“中危”级别。受影响组件为安卓运行时、Framework、Media 框架、System、Kernel 组件、高通组件以及高通闭源组件。
Pixel 设备将接收到 2020-06-05 patch level 的更新,修复所有漏送以及在2020年6月安卓安全通告中提到的漏洞。
推荐阅读
一起等补丁:操作系统漏洞StrandHogg 2.0几乎影响所有安卓设备
原文链接
https://www.securityweek.com/androids-june-2020-patches-fix-critical-rce-vulnerabilities
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
964
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
