注册
登录
此次安全更新共修补包括15个重大安全等级在内将近40个安全漏洞,这些漏洞存在于包含DHCPCD服务、怯场(stagefright)函式库、Media Codec、Android核心、MediaServer、Qualcomm元件等。 Google释出4月份Nexus Android安全更新,一口气修补包括15个重大安全等级在内将近40个安全漏洞。 Google本次修补的安全漏洞中最严重者为一远端程式码执行漏洞,受影响装置会经由播放挟带于邮件、上网及多媒体简讯的媒体档案时遭到攻击。 重大等级漏洞包括DHCPCD服务、怯场(stagefright)函式库、Media Codec、Android核心、7个存在MediaServer的远端程式码执行漏洞,以及在Android核心、Qualcomm效能模组、Qualcomm RF 元件权限升级漏洞。 其中名为CVE-2015-1805的Android核心权限升级漏洞已透过Google上个月释出的例外安全更新中紧急修补,它会导致在受害者不慎从Google Play或其他来源安装Rooting恶意程式时遭取得装置管理员权限,受影响范围包括Android 4.4.4版以上的装置。 Google Play已经启用Verify Apps封锁此类程式的安装。本次安全更新还另外包括16个高风险及8个中度风险的漏洞。 Google的合作伙伴已在3月16日以前经由安全公告收到通知,而本次修补程式将在48小时内释出到Android开放源码专案(Android Open Source Project, AOSP)。上周三星已为其 Galaxy S6及S6 Edge 等手机释出安全更新。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
