谷歌修复了100多个缺陷的Android,很多芯片组驱动程序
CIO采访:Richard Sharp,CTO,Shazam
CIO采访:Bernie Burdett,它的主管,狗信任
沃达丰下沉到52亿英镑的损失
微软为Linux和Chrome推出了新Skype
星巴克被侵略性定价自动化燃烧
企业通过加密加速,研究表明
ARM如何为32亿美元的收购来设置
大都会警方袭击了大规模的超支
弗雷泽的房子落下了Oracle支持,投资多渠道零售
在年底,微软将在今年年底削减2,850个工作岗位
Tesla更新8.0释放织机后自动驾驶案件致命崩溃后
Pokemon现在走上英特尔芯片的Android智能手机
新加坡为科技创业公司铺平了道路
Microsoft修复了IE,Edge,Office和Windows打印服务中的关键漏洞
TSB推出其所有者专有系统的第一款
劳动选举宣言致力于越来越多的数字经济
机器人加倍努力提供餐厅订单
一个可拍的选举?关于电子投票的5件事
Apple为iOS 10摇动了100多个新的表情符号
巴克莱推出英国10万英镑的数字安全运动
新的Windows 10 Build带墨水改进,集装箱支持
游戏如何使用数据来转换商店体验和驱动个性化
Techuk说,政府必须避免Brexit后的“技术人才悬崖边缘”
黑客希望在黑市上销售1000万患者记录
VISA移动以简化芯片卡处理认证
荷兰大学如何快速将成千上万的学生迅速延长到新的学习管理系统
区块链在中东的动力
Symantec和Norton的安全漏洞就像它获得的警告研究员一样糟糕
Neustar推出国际安全理事会
超过100个DDOS Botnets使用Linux Malware进行嵌入式设备
谷歌在SharePoint与新的企业工具之后
Virtus数据中心的情节扩大蜕皮扑克脚印
d3.js javascript数据viz包是模块化的
超过一半的消费者信任零售商建议的评论
前美国宇航局首席刚刚推出了这个AI启动到涡轮增压神经计算
大多数开源都有安全缺陷
由于不确定性,CIO的一半没有Brexit计划
电子书买家很快从Apple价格定价案例获得结算付款
四个顶级创新者离开思科
Equinix上衣全球覆盖领导人覆盖范围和连接场所
超过四分之一的中小企业员工缺乏网络威胁培训
Salesforce也出价了LinkedIn,但丢失了微软
美国政府旨在干预爱尔兰数据保护案
澳大利亚政府ICT在火灾下支出
动态365在Microsoft UK Datentre中加入Azure和Office 365
Oracle如何将其IAAS与AWS差异
Superfast宽带和数字大使泄露劳工宣言的计划
苏格兰政府推出数字战略
虽然大多数背部自动驾驶汽车,在美国的72%。说驾驶也必须保留
您的位置:首页 >产品 > 商业评论 >

谷歌修复了100多个缺陷的Android,很多芯片组驱动程序

2021-07-09 20:44:20 [来源]:

Google于周三发布了一批新的Android补丁,在Android的自己的组件和不同制造商的芯片组特定司机中修复了100多个缺陷。

Android“S MediaServer组件,处理视频和音频流的处理,并且过去一直是许多漏洞的来源,是此安全更新的最前沿。它占16个Android漏洞,包括7个关键漏洞,可以允许攻击者以更高权限执行代码。

可以通过将专为您的浏览器,电子邮件或消息传递应用程序发送专为您的用户“设备来利用该错误。由于重复的MediaServer漏洞,Google Hoogouts和默认的Android Messenter应用程序将自动将媒体传递给此组件。

在OpenSSL和Boringsl Crypto库中修复了另一个关键漏洞,该库与Android OS捆绑在一起。此缺陷也可以通过特制文件利用,以在受影响进程的上下文中执行代码。

本月的安全公告被分为两个部分:一个带有适用于所有Android设备的修补程序,以及一个包含仅包含受影响芯片组驱动程序的设备的修补程序。

电话制造商将可以选择将手机升级到两个补丁级别之一:2016-07-01,其中包括设备 - 不可知的修复器,以及2016-07-05,包括2016-07-01修复程序加上设备特定于设备。

作为日期字符串的补丁级别显示在“关于手机”下的Android“S设置中”,并指示固件包含此日期的所有Android安全修补程序。它只存在于较新版本的Android中。

2016-07-01修补程序级别包括32个漏洞的修复:8额定批评,高严重程度和9个中等。

2016-07-05安全补丁级别包括用于WhoOping 75漏洞的其他修复,标记为特定于设备。这些漏洞的十二个是至关重要的,位于高度特权的组件中,如Qualcomm GPU驱动程序,Mediatek Wi-Fi驱动程序,高通性能组件,NVIDIA视频驱动程序,内核文件系统,USB驱动程序和其他未指定的UNIEDIEDK司机。

由于这些驱动程序在内核内部加载,因此操作系统最特权的区域,漏洞可能导致永久性设备妥协,只能通过重新刷新固件来修复。

其他大部分54个高度严重性缺陷也在各种芯片组驱动程序中,也可以导致完整的设备妥协。不同之处在于攻击者需要访问特权进程以便利用它们。

像往常一样,Google发布了所有支持的Nexus设备的固件更新,并在接下来的48小时内将修补程序释放到Android开源项目(AOSP)。谷歌合作伙伴的制造商和运营商被告知了6月6日或更早的本公告中包含的补丁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。