查看: 1448|回复: 4
收起左侧

[系统相关] Android 2021年5月更新发布 修复40多个漏洞

[复制链接]
蓝天二号
发表于 2021-5-5 17:21:42 | 显示全部楼层 |阅读模式
Google 2021年5月的Android操作系统更新共解决了42个漏洞,其中4个被标记为关键严重程度。新的安全补丁2021-05-01修复了三个主要的关键缺陷,这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码。

正如Google解释的那样,"这些问题中最严重的是系统组件中的一个关键安全漏洞,它可能使远程攻击者使用特制的文件在特权进程的上下文中执行任意代码"。另外,他们还表示,如果出于开发目的禁用平台和服务缓解措施,这样会导致攻击者成功绕过该漏洞,则严重性对该漏洞的影响等级更有可能更高。

Google的智能手机操作系统有自己的安全系统,被称为Android安全平台,并依赖于Google游戏保护等服务保护措施。这些功能使Android系统的安全漏洞不太可能被成功利用。
d72bfd4068b9453.png
2021-05-01 漏洞说明:

在框架部分,最严重的漏洞需要恶意的本地应用程序绕过用户的交互要求,因此可以获得额外的权限。这个漏洞被分为不同的跟踪名称,与相应的Android版本相关。CVE-2021-0472影响Android 9、10和11;CVE-2021-0485仅影响Android 11,CVE-2021-0487仅影响Android 11。

除了这些关键缺陷,Android操作系统还对其他五个高危漏洞进行了修补。其中三个与权限提升有关,而另外两个则与信息泄露有关。

本月的第二个Android安全更新,即2021-05-05安全补丁级别的补丁,修复了操作系统组件的29个漏洞,包括内核、框架、AMLogic、ARM、联发科、紫光展锐、高通和高通闭源。

这些安全漏洞中最严重的是CVE-2021-0467,这是一个在AMLogic BootROM中发现的关键漏洞,使攻击者甚至在进行数据签名之前就可以执行任意代码。

还有28个与2021-05-05安全补丁级别有关的漏洞,但其中只有一个被标记为中等严重程度,发现的其他27个问题被标记为高严重性。

访问官方安全公告获取更多细节:

https://source.android.com/security/bulletin/2021-05-01
海龙王_ccmd
发表于 2021-5-5 19:05:02 | 显示全部楼层
等待安全补丁,我的手机还没有收到。
醉苦居士
发表于 2021-5-5 21:07:58 | 显示全部楼层
还没有收到更新提示。
外太空人
发表于 2021-5-6 08:25:47 来自手机 | 显示全部楼层
等待更新,希望更新时能把这些更新都包含进去
a69932765
发表于 2021-5-6 08:56:14 | 显示全部楼层
我得手机早就不更新了  无缘
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-29 13:39 , Processed in 0.130985 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表