Google本月修補57個Android漏洞，過半數是第三方元件的

Google在今年6月針對Android平台所進行的安全更新總計修補了57個安全漏洞，其中有32個漏洞源自於第三方元件，佔了修補總數的一半以上。

Google在Android平台上的合作夥伴都已至少提前一個月就知道相關漏洞，公告只是為了安全修補的透明化。

Google表示，此次所修補的最嚴重漏洞是存在於Media框架上，遠端駭客只要藉由一個惡意檔案就能執行任意程式，事實上，Google本月修補的57個漏洞中，有11個被列為重大（Critical）風險等級，可能造成遠端程式執行或權限擴張，另一方面，在這57個修補中，有32個是為了修補第三方元件的漏洞，只有25個存在於Android平台本身。

其中，LG元件中只有一個CVE-2018-9364權限擴張漏洞，但允許本地端駭客繞過使用者互動取得額外權限，因而被列為重大風險，至於聯發科元件則藏匿著8個安全漏洞，其中的CVE-2018-9373因允許遠端駭客執行任意程式亦被列為重大風險。Nvidia元件中含有3個屬於高度（High）風險的安全漏洞。

此外，高通元件內含13個安全漏洞，高通的封閉原碼元件亦內含7個安全漏洞，在高通元件所屬的20個漏洞中，有4個屬於重大風險。