本周初发布的新安全补丁 (2021-08-01) 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年 8 月 Android 安全公告修复了多个影响各种硬件组件和软件问题的安全漏洞。
本周发布的新一轮补丁包含了两个安全级别,其中 2021-08-01 修复了 Framework 中 3 个高危垂直提权漏洞、 2 个提权问题和 3 个 System 信息泄露漏洞。此外还修复了多个影响各种硬件组件和软件问题的安全漏洞。另一个安全补丁级别 2021-08-05 修复了影响 Qualcomm 闭源组件 、Widevine DRM、 联发科技组件和内核组件等的 24 个漏洞。
在这些漏洞中,最严重的是 use-after-free 漏洞。如果感染成功,它可能允许黑客以内核权限执行任何命令。成功利用这些漏洞的攻击者可能会获得对管理员帐户的完全控制,从而允许他代表该帐户执行恶意操作。
该公司表示,其他三个漏洞均被评为中等严重性,在 2021 年 8 月的 Android 安全公告中也得到了修复。高通公司的闭源组件被发现包含其他尚未报告的漏洞。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/41961.html