Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁
欺诈性货币转移是商业电子邮件妥协的最重要目标
爱沙尼亚瞄准英国技术人才
在机器人学旅行中携带人类的企业最多
IBM适合原子,盯着更小的设备
电动夏娃是自主汽车未来的愿景
文化,而不是工具,是解锁创新的关键
APAC中小企业仍然挂在较老的PC上
使用混合使用的用法
信用卡违规击中另一个餐馆链
三星推出了Bixby语音助理即将到来的Galaxy S8
Brexit无法意味着电信工业和移动漫游的变化
FBI主任浮动访问加密数据的国际框架
微软宣布免费选举网络防御工具
反映在学习的经验教训,重建并打开公共测试版
AI安全炒作将业务投入风险
由伊朗黑客瞄准的英国大学
在东盟留在其脚趾上的沟通
星巴克向比特币交易平台的发展提供建议
四分之三的英国成年人没有听说过开放的银行业务
NHS信任使用自动化和虚拟工人加快推荐
H&R块转向A.I.解决您的纳税申报表
沃达丰销售勾选新报告规则
30米融资推动后,CTERA增强多云
微软的Slack竞争对手即将到来3月14日
Apple TV刚刚成为连通事物的企业中心
现在可用于Dharma Ransomware的免费解密工具
第四名男子因icloud名人黑客被判入狱
大多数企业认为他们对网络攻击开放
这不是钱:Wozniak在机器人,设计和苹果的起源
谷歌的新透视A.I.旨在结束辱骂的在线评论
澳大利亚的卫生部门报告了大多数数据泄露
风筝冲浪可以在线放车
对DPA的反GDP移民豁免挑战
美国面临限制雅虎违规者破坏俄罗斯代理人
CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件
Azure Stack的第三次技术预览到达
全纤维宽带渗透率达到5%
HMD的新诺基亚3310转回时钟 - 然后转动头部
网络钓鱼仍然是Top Faud Enabler,RSA报告
调查发现,英国犹豫不决沉浸式技术尽管存在态度,但调查发现
谷歌引用Android安全的进度,但修补问题徘徊
LinkedIn将帮助印度培训的人为半熟练的工作
小提琴推出XVS8旗舰高性能闪光阵列
联想将亚马逊Alexa融入Moto智能手机
4收费,包括俄罗斯政府代理商,用于大规模雅虎黑客
SK Telecom推动可互操作的Quantum Crypto系统
L.A.和NYC仍然在无线表现中落后于较小的城市
谷歌的家庭链接帮助家长管理儿童的电话使用
Apple计划谋杀该应用程序的行星
您的位置:首页 >产品 > 商业评论 >

Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁

2021-08-10 20:44:13 [来源]:

在Android的SSL加密库中为期五个月的缺陷是35个关键漏洞,Google修复了移动操作系统的3月安全补丁中。

所有修补的手机都是常见的,称为补丁级别2017-03-01的第一组补丁,并且包含36个漏洞的修复,其中11个额定额定和15个高。Android漏洞评级至关重要的是那些可以在特权进程或内核的上下文中剥削来执行恶意代码的漏洞,可能导致完整的设备妥协。

[进一步阅读:Android升级问题的答案是什么?]

其中一个修补的漏洞位于OpenSSL加密库中,并影响了Google“的较新的BoringsSL库,该库基于OpenSSL。有趣的是,被确定为CVE-2016-2182的缺陷在九月举行了openssl。它可以通过强制库来从不受信任的来源处理过度大的证书或证书撤销列表来利用。

目前尚不清楚为什么谷歌已经等了近六个月来解决Android的这种漏洞。OpenSSL开发人员将漏洞评为低严重程度,并在其咨询中注明,它不会影响TLS连接,因为“记录限制将在解析之前拒绝超大证书”。

同时,谷歌将漏洞的漏洞表示至关重要,并表示使用特制文件的攻击者可以在文件和数据处理期间导致内存损坏,并在特权进程的上下文中执行恶意代码。

在MediaServer中修补了九个关键漏洞,该Android组件负责处理过去两年的许多缺陷源的媒体文件。这些漏洞可能会远程利用。

最后,在恢复验证程序组件中修复了一个关键漏洞。这可以在本地利用以提升一个“一个特权并在内核内执行任意代码,导致永久性设备妥协。

由于它自7月以来,谷歌已将其每月Android修复分为由不同安全补丁级别标识的两个单独批次。这些级别在“关于电话”下的Android设置中表示为日期字符串,并指示固件包含此日期的所有Android安全修补程序。

修复电话在修补程序级别中取决于它运行的Android版本。一些最新的修复程序包括为OpenSSL,包括运行Android的手机,如4.4.4(Kitkat);其他人仅适用于Android 7.1.1,最新的Nougat调整。

将安全性更新分成不同补丁级别的原因是区分所有手机通用的Android软件组件中的漏洞,而那些只影响芯片组制造商提供自定义驱动程序的某些硬件组件的电话。

2017-03-05三月的第二个补丁级别涵盖了来自Mediatek,Nvidia,Broadcom和Qualcomm的驱动程序和组件中的24个关键漏洞,以及各种内核子系统。此外,这种补丁级别修复了32个高额定漏洞,14个中等漏洞和一个低风险的漏洞。

只有包含易受攻击的驱动程序的手机需要应用这些补丁,因此并非所有设备都将最终与2017-03-05补丁级别最终。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。