黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

2018年1月安卓安全公告,谷歌修复5个关键BUG和33个高危漏洞

2018-1-8 12:04| 投稿: lofor |来自: 互联网

摘要: 作为Android安全公告的一部分,谷歌在2018年1月修复了5个关键漏洞和33个严重缺陷。这家科技巨头解决了38个Android安全漏洞,其中20个是2018-01-01安全补丁的一部分以及18个2018-01-05的安全补丁。2018-01-01的安全补 ...

作为Android安全公告的一部分,谷歌在2018年1月修复了5个关键漏洞和33个严重缺陷。这家科技巨头解决了38个Android安全漏洞,其中20个是2018-01-01安全补丁的一部分以及18个2018-01-05的安全补丁。

2018-01-01的安全补丁修复了4个关键的远程代码执行问题,以及16个高风险提权和阻断服务漏洞。Android运行时最严重的漏洞,可以被远程攻击者利用,以绕过用户的交互需求,从而获得额外的权限,这一漏洞被追踪为c2017-13176。

系统中修复了一个关键的远程代码执行漏洞,该公司还解决了一个高风险阻断服务漏洞和两个高危提权漏洞。安全更新修复了媒体框架中的15个漏洞,最严重的漏洞可以被攻击者利用,通过一个特殊的恶意文件在提权环境下执行任意代码。

2018-01-05安全补丁级别仅解决了高通组件的一个关键缺陷,它可以让远程攻击者使用特制的文件在特权流程的环境下执行任意代码。此外,也修复了高通闭源组件中的1个关键问题和6个严重漏洞。补丁解决了LG、联发科组件、媒体框架和NVIDIA组件中高风险的提权漏洞。

安全补丁解决了内核组件中的一个信息披露BUG,以及三个严重的提权问题。

作为Pixel/Nexus安全公告的一部分,这家科技巨头也在2018年一月份解决了46个谷歌设备漏洞。

严重程度较高的漏洞只影响较旧的Android版本,同时大多数问题的严重程度均为中等。

受影响的组件包括框架(1个漏洞)、媒体框架(16个漏洞)、系统(1个漏洞)、Broadcom组件(1个问题)、HTC组件(1个漏洞)、内核组件(7个bug)、联发科组件(1个漏洞)和高通组件(18个漏洞)。

*参考来源:securityaffairs,FB小编Andy编译,转载请注明来自FreeBuf.COM


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部