谷歌本周发布了2021年2月的Android安全公告,其中包含40多个漏洞的信息,其中大多数漏洞可能导致特权提升。
每月更新的第一部分作为2021-02-01安全补丁程序级别发布在设备上,其中包括针对总共20个漏洞的修复程序,其中15个漏洞导致特权提升。
这些漏洞中最重要的漏洞是Media Framework组件中的一个严重漏洞,该漏洞可能允许攻击者在易受攻击的设备上执行任意代码。攻击者需要提供一个特制文件来触发该错误。
跟踪为CVE-2021-0325,该问题被认为是关键的在Android 8.1和9级平台的版本,但只有一个高严重性在Android上10和11的评级,谷歌的顾问解释说。
本月在Media Framework中修复的其他两个缺陷,即CVE-2021-0332和CVE-2021-0335,被评为严重度很高。这些错误可能分别导致特权提升和信息泄露。
Google还修补了Android运行时中的一个信息泄露漏洞,以及Framework中的九个特权提升和一个拒绝服务问题,所有这些都被评为严重。
系统组件收到了针对六个漏洞的补丁程序,即一个严重的远程执行代码错误和五个高度严重的特权提升问题。媒体编解码器组件中修补了一个漏洞。
本月安全更新的第二部分作为2021-02-05安全补丁程序级别提供给设备,其中包括针对内核组件(一个高严重性漏洞),高通组件(一个关键和五个高级别安全性)中的23个漏洞的补丁程序。严重性缺陷)和高通封闭源组件(两个关键和十四个高严重性问题)。
本月的Pixel更新公告中包括一个修补程序,用于解决Qualcomm闭源组件中的中度严重漏洞(CVE-2020-11203)。
Google解释说,Pixel设备将收到2021年2月Android安全公告中所有安全漏洞以及Pixel更新公告中描述的错误的补丁。
有没有报道,该漏洞在本月的Android安全公告解决在野外被利用,多状态信息共享和分析中心(MS-ISAC)说。