本周一，Google 發(fā)布了適用于 Android 系統的新一輪安全補丁，共計修復了 33 個(gè)漏洞。根據 Google 官方公告，最大的威脅來(lái)自于 Media Framework 漏洞，可能允許本地惡意應用程序控制隔離的應用程序數據，完全繞過(guò)操作系統防御。受影響的設備不會(huì )因漏洞而無(wú)法使用，只是如果漏洞被利用，它們的完整性會(huì )受到損害。

　　本周初發(fā)布的新安全補丁 (2021-08-01) 解決了 Framework 中三個(gè)高危垂直提權漏洞、兩個(gè)提權問(wèn)題和三個(gè) System 信息泄露漏洞。2021 年 8 月 Android 安全公告修復了多個(gè)影響各種硬件組件和軟件問(wèn)題的安全漏洞。

　　本周發(fā)布的新一輪補丁包含了兩個(gè)安全級別，其中 2021-08-01 修復了 Framework 中 3 個(gè)高危垂直提權漏洞、 2 個(gè)提權問(wèn)題和 3 個(gè) System 信息泄露漏洞。此外還修復了多個(gè)影響各種硬件組件和軟件問(wèn)題的安全漏洞。另一個(gè)安全補丁級別 2021-08-05 修復了影響 Qualcomm 閉源組件 、Widevine DRM、 聯(lián)發(fā)科技組件和內核組件等的 24 個(gè)漏洞。

　　在這些漏洞中，最嚴重的是 use-after-free 漏洞。如果感染成功，它可能允許黑客以?xún)群藱嘞迗绦腥魏蚊?。成功利用這些漏洞的攻擊者可能會(huì )獲得對管理員帳戶(hù)的完全控制，從而允許他代表該帳戶(hù)執行惡意操作。

　　該公司表示，其他三個(gè)漏洞均被評為中等嚴重性，在 2021 年 8 月的 Android 安全公告中也得到了修復。高通公司的閉源組件被發(fā)現包含其他尚未報告的漏洞。
　?。?a href="http://www.jinztz.com/wechat/">邯鄲小程序開(kāi)發(fā)）

英國EV充電成本榜單發(fā)布...

NASA“好奇號”探測器在...