看板 Gossiping作者 purplvampire (阿修雷)標題 [新聞] Google本月修補57個Android漏洞,過半數時間 Thu Jun 7 20:21:31 2018
1.媒體來源:
iThome
2.完整新聞標題:
Google本月修補57個Android漏洞,過半數是第三方元件的
3.完整新聞內文:
這次修補的57個漏洞,有11個被列為重大風險等級,可能導致遠端程式執行或權限擴張,
57個漏洞中有32個為第三方元件的漏洞,只有25個存在於Android平台本身。
文/陳曉莉 | 2018-06-07發表
Google在今年6月針對Android平台所進行的安全更新總計修補了57個安全漏洞,其中有32
個漏洞源自於第三方元件,佔了修補總數的一半以上。
Google在Android平台上的合作夥伴都已至少提前一個月就知道相關漏洞,公告只是為了
安全修補的透明化。
Google表示,此次所修補的最嚴重漏洞是存在於Media框架上,遠端駭客只要藉由一個惡
意檔案就能執行任意程式,事實上,Google本月修補的57個漏洞中,有11個被列為重大(
Critical)風險等級,可能造成遠端程式執行或權限擴張,另一方面,在這57個修補中,
有32個是為了修補第三方元件的漏洞,只有25個存在於Android平台本身。
其中,LG元件中只有一個CVE-2018-9364權限擴張漏洞,但允許本地端駭客繞過使用者互
動取得額外權限,因而被列為重大風險,至於聯發科元件則藏匿著8個安全漏洞,其中的
CVE-2018-9373因允許遠端駭客執行任意程式亦被列為重大風險。Nvidia元件中含有3個屬
於高度(High)風險的安全漏洞。
此外,
高通元件內含13個安全漏洞,高通的封閉原碼元件亦內含7個安全漏洞,在高通元
件所屬的20個漏洞中,有4個屬於重大風險。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/123718
5.備註:
Google跟安卓小夥伴們可以組成一支漏洞者聯盟了,感恩Google~讚嘆Google~
--
智障在那邊嗆智力測驗 這大概只有台灣看的到八
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.132.173
※ 文章代碼(AID): #1R6IDEKL (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1528374094.A.515.html
噓 DsLove710: 五樓肛門也有兩個洞 一個拉屎一個吃屎1F 06/07 20:22
推 QRIO: 還在用安卓1.6 也沒幫我這個版本補啊2F 06/07 20:23
→ i7851: 發哥貢獻了八個洞3F 06/07 20:23
→ seiya2000: 手上的紅米手機不知有沒有在做安全性更新4F 06/07 20:23
--