在9月份的安卓安全通告中,Google表示修補了安卓系統中Media Framework組件的一個嚴重安全漏洞,而這個漏洞如果被利用起來的話,攻擊者可以在目標裝置上執行任意代碼攻擊。
安卓Media Framework組件包含對多種常見媒體文件類型的播放支持,使用戶可以方便快捷地利用聲音、視頻、圖片等媒體文件。而這次的漏洞CVE-2020-0245可以讓不法分子在安卓8.0、8.1以及9上執行任意代碼,不過在安卓10上則只會導致信息泄露。
除此之外,Media Framework里還有6個漏洞,分別是5個嚴重信息泄露漏洞CVE-2020-0381、CVE-2020-0383、CVE-2020-0384、CVE-2020-0385以及CVE-2020-0393,及1個權限提升漏洞CVE-2020-0392。Google還修復了2個高危的安卓系統區域漏洞,兩者分別為任意代碼執行漏洞以及信息泄露漏洞。
至於在安卓系統以及框架方面修補的漏洞也不少。首先是框架中的4個權限提升漏洞以及6個信息泄露漏洞,然後是系統中的1個高危任意代碼執行漏洞、2個信息泄露漏洞及2個權限提升漏洞。
另外Google還針對安卓生態中第三方組件的漏洞作出了修復,包括4個聯發科組件件的漏洞以及22個高通的漏洞。
這次修復還包括了3個安卓內核中的漏洞,分別是2個針對存儲系統(CVE-2020-0402)以及USB驅動(CVE-2020-0402)的權限提升漏洞以及1個信息泄露漏洞(CVE-2020-0407)。
這次安卓9月安全通告的全文可以在這里看到。
來源:超能網
