Google於周一(6/6)發表Android的每月定期更新,修補了40個安全漏洞,其中有6個屬於可能導致遠端程式攻擊或帶來權限擴張問題的重大(Critical)漏洞。

在這6個重大漏洞中,有兩個遠端攻擊漏洞,分別藏匿在Mediaserver及libwebm中,另外4個權限擴張漏洞都與高通(Qualcomm)的驅動程式有關,分別落在影像驅動程式、音效驅動程式、GPU驅動程式與Wi-Fi驅動程式中。

根據Google的說明,駭客只要利用特製的檔案就能開採Mediaserver及libwebm中的漏洞,藉由媒體檔案與資料的處理程序造成記憶體毀壞,進而執行遠端程式攻擊,攻擊途徑包括電子郵件、網路瀏覽或是多媒體簡訊等。

至於高通旗下4類驅動程式中的漏洞則允許本機端的惡意程式執行任何核心功能,可能損害裝置而必須要重刷作業系統才能復原。

Google已直接釋出Nexus裝置的安全更新,並把修補程式發表至Android開放源碼專案(Android Open Source Project )中,目前尚未傳出有任何漏洞遭到駭客開採。


Advertisement

更多 iThome相關內容