Google修補Android重大風險RCE漏洞

Google周日（4/5）釋出4月份的Android安全更新，修補包括Android作業系統項遠端程式碼執行（RCE）漏洞，以及開發框架、媒體、核心元件及其他元件的安全漏洞。

本次更新修補的重大風險軟體漏洞，幾乎全落在Android作業系統，共有4項，皆為RCE漏洞，最嚴重的可讓遠端攻擊者利用惡意檔案在合法程序內執行任意程式碼。受影響版本涵括Android 8、8.1、9到10版。

綜合4月1日及4月5日的安全更新，Google其他還修補了15項中到高度風險的Android漏洞，包含7項開發框架中包括權限升級及存取敏感資訊漏洞、核心元件3項權限升級漏洞、2項存在媒體框架的權限升級漏洞，以及FPC元件中權限升級及存取敏感資訊的3項漏洞。

本次更新還包含高通（Qualcomm）元件30多項漏洞修補程式，涵括一項WLAN元件及8項封閉元件中的重大風險漏洞，以及分布於相機、影像、音訊及核心元件及封閉元件的高風險漏洞。