<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 消費電子 > 業(yè)界動(dòng)態(tài) > Google一口氣修補13個(gè)Android漏洞,包含7個(gè)重大漏洞

Google一口氣修補13個(gè)Android漏洞,包含7個(gè)重大漏洞

作者: 時(shí)間:2016-02-03 來(lái)源:ithome 收藏

  于周一(2/1)更新平臺,修補了13個(gè)安全漏洞,包含7個(gè)重大等級漏洞,其中3個(gè)漏洞涉及Wi-Fi功能,可能導致權限擴張或遠端程式攻擊。

本文引用地址:http://dyxdggzs.com/article/201602/286630.htm

  在13個(gè)安全漏洞中有7個(gè)被列為“重大”(Critical)等級,除了3個(gè)與Wi-Fi驅動(dòng)程式有關(guān)之外,其他4個(gè)分別存在于Mediaserver、高通(Qualcomm)效能模組與Debugger Daemon中。

  3個(gè)與Wi-Fi有關(guān)的“重大”等級漏洞中,有兩個(gè)藏匿在博通(Broadcom)的Wi-Fi驅動(dòng)程式中,可能導致遠端程式攻擊;一個(gè)則在高通(Qualcomm)的Wi-Fi驅動(dòng)程式中,為一權限擴張漏洞。雖然還有一個(gè)是與Wi-Fi功能有關(guān)的權限擴張漏洞,但其影響性并未列入“重大”風(fēng)險等級。

  根據的說(shuō)明,博通Wi-Fi驅動(dòng)程式中的2個(gè)安全漏洞允許駭客利用特制的無(wú)線(xiàn)控制訊息封包來(lái)破壞核心記憶體,以進(jìn)行遠端程式執行,當駭客與受害者位于同一網(wǎng)路中時(shí)即可能觸發(fā)該漏洞。相關(guān)漏洞被列為重大風(fēng)險等級的主要原因在于它們完全不需要使用者的互動(dòng)就能遠端執行程式。

  高通Wi-Fi驅動(dòng)程式漏洞則會(huì )讓裝置上的惡意程式于核心中執行任意程式,屬于權限擴張漏洞且可常駐,可能需要重刷作業(yè)系統才能修補該漏洞。

  13個(gè)修補的漏洞中,認為最嚴重的是存在于Mediaserver的漏洞,只要處理郵件、瀏覽或多媒體訊息等媒體檔案都可能導致遠端程式攻擊。不過(guò),迄今Google尚未收到與該漏洞有關(guān)的攻擊報告。

  Google已透過(guò)自動(dòng)更新率先修補Nexus裝置,并已將更新后的Nexus韌體發(fā)表在Google開(kāi)發(fā)人員網(wǎng)站上,Builds LMY49G與 M with Security Patch Level of February 1, 2016版本也都完成修補,至于修補后的原始碼則會(huì )在兩天內提交到開(kāi)放源碼專(zhuān)案(Android Open Source Project,AOSP)中。

  去年發(fā)表的Android 6.0 棉花糖(Android 6.0 Marshmallow)版本中新增了“安全修補等級”(Security Patch Level)的標示,可顯示最近一次的修補日期,棉花糖用戶(hù)可在“關(guān)于手機”(About phone)的選項中看到該標示。



關(guān)鍵詞: Google Android

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>