黑客技术网谷歌 2021 年 11 月的 Android 安全更新解决了框架和系统组件中的 18 个漏洞以及内核和供应商组件中的 18 个问题。
其中一个被跟踪为 CVE-2021-1048 的问题是内核中的一个释放后使用 (UAF) 漏洞,可被利用来提升权限。Google 知道此漏洞受到有限且有针对性的利用。
该公司没有提供有关该漏洞的技术细节。
安全更新总共解决了五个关键漏洞,最严重的是两个远程代码执行 (RCE) 问题,它们被跟踪为 CVE-2021-0918 和 CVE-2021-0930,它们位于系统组件中。
远程攻击者可以利用这两个漏洞在特权进程的上下文中执行任意代码。
谷歌解决的另外两个关键安全漏洞,分别为 CVE-2021-1924 和 CVE-2021-1975,影响高通组件。
谷歌解决的第五个关键 RCE,编号为 CVE-2021-0889,驻留在 Android TV 远程服务中。
谷歌本月的安全更新解决了另外 29 个在框架、媒体框架、系统、内核、Android TV、联发科和高通组件中被评为高严重性的漏洞。
最新评论
你图片显示不了
你的网站怎么注册啊