圖片來源: 

Google

Google在今年6月針對Android平台所進行的安全更新總計修補了57個安全漏洞,其中有32個漏洞源自於第三方元件,佔了修補總數的一半以上。

Google在Android平台上的合作夥伴都已至少提前一個月就知道相關漏洞,公告只是為了安全修補的透明化。

Google表示,此次所修補的最嚴重漏洞是存在於Media框架上,遠端駭客只要藉由一個惡意檔案就能執行任意程式,事實上,Google本月修補的57個漏洞中,有11個被列為重大(Critical)風險等級,可能造成遠端程式執行或權限擴張,另一方面,在這57個修補中,有32個是為了修補第三方元件的漏洞,只有25個存在於Android平台本身。

其中,LG元件中只有一個CVE-2018-9364權限擴張漏洞,但允許本地端駭客繞過使用者互動取得額外權限,因而被列為重大風險,至於聯發科元件則藏匿著8個安全漏洞,其中的CVE-2018-9373因允許遠端駭客執行任意程式亦被列為重大風險。Nvidia元件中含有3個屬於高度(High)風險的安全漏洞。

此外,高通元件內含13個安全漏洞,高通的封閉原碼元件亦內含7個安全漏洞,在高通元件所屬的20個漏洞中,有4個屬於重大風險。


Advertisement

更多 iThome相關內容