谷歌修复Android严重安全漏洞

谷歌本周发布了其2018年7月的Android补丁套件，以解决移动操作系统中的数十个漏洞，包括几个被评为严重漏洞的漏洞。

作为2018-07-01安全补丁级别的一部分，这家互联网巨头解决了11个漏洞，其中包括3个严重漏洞和8个高风险漏洞。这些问题影响框架，媒体框架和系统。

所有三个严重严重性错误都是远程代码执行缺陷，每个受影响的组件都有一个缺陷。剩下的漏洞包括信息泄露错误，特权提升问题和拒绝服务漏洞。

“本节中最严重的漏洞可能使远程攻击者使用特制文件在特权进程的上下文中执行任意代码，”Google在一份公告中指出。

受影响的操作系统版本包括Android 6.0,6.0.1,7.0,7.1.1,7.1.2,8.0和8.1。

作为2018-07-05安全补丁级别的一部分，共有32个漏洞被解决，8个严重严重级别被评估，24 个漏洞被认为是高风险级别。

这些问题会影响内核，高通和高通等闭源组件，如IPV6堆栈，futex，USB驱动程序，WLAN，nsfs，OpenGL ES驱动程序和ADSPRPC堆管理器。

在已解决的漏洞中，有22个影响了高通的闭源组件。其中包括7个关键问题和15个高风险漏洞。

Qualcomm组件中解决了6个漏洞，包括严重的远程代码执行缺陷，一个高严重性远程代码执行错误，两个高风险信息泄露问题以及两个特权提升漏洞。

内核组件中解决的所有4个缺陷都是特权错误的提升。

本月，Google还解决了影响Pixel和Nexus设备的26个中等严重性问题。受影响的组件包括框架，媒体框架，系统，内核组件和Qualcomm组件。

大多数已解决的问题是特权提升错误，但也解决了远程代码执行和信息泄露安全漏洞。

另外，互联网巨头发布了像素和Nexus设备的功能更新，以“改善与某些路由器的Wi-Fi连接的一致性”的咨询读取。

上个月，谷歌解决了Android中的十几个严重缺陷，以及数十个高风险问题。该公司还解决了影响Pixel和Nexus设备的60多个漏洞，其中大多数都被评为中等严重程度。