Android Juli 2019 Sikkerhedsopdatering Patches 33 Nye Sårbarheder!

Posted by Mike hurley on

Google har begyndt at udrulle denne måneds sikkerhedsopdateringer til sin platform til mobiloperativsystem til at adressere i alt 33 nye sikkerhedsproblemer, der påvirker Android-enheder, hvoraf 9 er kritiske i alvorligheden.
Sårbarhederne påvirker forskellige Android-komponenter, herunder Android-operativsystemet, rammerne, biblioteket, medierammen samt Qualcomm-komponenter, herunder komponenter med lukket kilde.

 
Tre af de kritiske sårbarheder, der blev patchet denne måned, ligger i Android's Media-ramme, hvoraf de mest alvorlige kunne tillade en ekstern angriber at udføre vilkårlig kode på en målrettet enhed inden for rammerne af en privilegeret proces ved at overbevise brugerne om at åbne en specielt konstrueret skadelig fil.
"Alvorlighedsvurderingen er baseret på den effekt, at udnyttelse af sårbarheden muligvis ville have på en berørt enhed, forudsat at platform- og servicemæssige afbødninger er slukket for udviklingsformål eller hvis det lykkes omgået," siger firmaet.
Ud af de resterende syv kritiske sårbarheder påvirker en Android-bibliotek, en påvirker systemet, to befinder sig i Qualcomm-komponenter (en i DSP_Services og one in Kernel), og tre er placeret i Qualcomm closed source-komponenter.
Ud over dette kan en fejl i høj grad (CVE-2019-2104) i Android Framework tillade en installeret skadelig app at omgå brugernes interaktionskrav i et forsøg på at få adgang til yderligere tilladelser.
Seks alvorlige sårbarheder adresseret i Qualcomm-komponenter findes i WLAN-vært (CVE-2019-2276, CVE-2019-2307), WLAN-driver (CVE-2019-2305), HLOS (CVE-2019-2278) og lyd (CVE -2019-2326, CVE-2019-2328).
Ifølge Android Security Advisory var ingen af ​​de fejl, der blev behandlet denne måned offentliggjort eller fundet udnyttet i naturen.

 
Udover at frigive patches for sikkerhedsproblemer indeholder Android Security Patch for juli 2019 også rettelser til forskellige problemer i nogle af de understøttede versioner af Pixel-enheder.
Pixel-smartphone-brugere vil snart modtage juli-opdateringerne, mens andre bliver nødt til at vente på, at deres Android-enhedsproducenter eller tjenesteudbydere udruller sikkerhedspatcherne for deres enheder.
Brugere anbefaler kraftigt at hente de nyeste Android-sikkerhedsopdateringer, så snart de er tilgængelige for at holde deres Android-enheder beskyttet mod ethvert potentielt angreb.

Ref.https://thehackernews.com/2019/07/android-security-update.html


dele denne post



← gamle post nyeste post →