本周一,谷歌发布Android系统新一轮安全补丁,共修复33个漏洞。根据谷歌官方公告,最大的威胁来自MediaFramework漏洞,该漏洞可能允许本地恶意应用程序控制孤立的应用程序数据,完全绕过操作系统防御。受影响的设备不会因漏洞而变得无用,如果漏洞被利用,只会损害它们的完整性。本周早些时候发布的新安全补丁(2021-08-01)解决了Framework中的三个高危垂直提权漏洞、两个提权问题和三个系统信息泄露漏洞。2021年8月的Android安全公告修复了几个影响各种硬件组件和软件问题的安全漏洞。本周发布的新一轮补丁包括两个安全级别,其中2021-08-01修复了3个高危垂直提权漏洞、2个提权问题、3个Framework系统信息泄露漏洞。此外,还修复了影响各种硬件组件和软件问题的几个安全漏洞。另一个安全补丁级别2021-08-05修复了影响高通闭源组件、WidevineDRM、联发科组件和内核组件等的24个漏洞。在这些漏洞中,最严重的是释放后使用漏洞。如果感染成功,可能允许黑客以内核权限执行任何命令。成功利用这些漏洞的攻击者可以获得对管理员帐户的完全控制权,从而允许他代表该帐户执行恶意操作。该公司表示,其他三个漏洞的严重程度均为中等,它们也在2021年8月的Android安全公告中得到修复。高通的闭源组件被发现包含其他尚未报告的漏洞。
