Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁 Hyperoptic提高了250万英镑的资金来推出全纤维宽带 欺诈性货币转移是商业电子邮件妥协的最重要目标 比尔盖茨再次成为世界上亿万富翁名单 联想将亚马逊Alexa整合到Moto智能手机 Microsoft的Visual Studio 2017命中普通可用性 全民武馆手游挂机使用教程,全民武馆波斯圣女技能大盘点 少女前线云图计划经验升级挂机,少女前线云图计划工程局升级建议 TSB CEO经过几个月的问题 三星的脱节操作系统策略为用户带来了障碍 LTE速度超速了Home Internet,具有新的Qualcomm和Intel Modems 斯诺登的ex-boss提供了停止内幕威胁的提示 技术国家启动计划展示了英国金融气的丰富性 法庭RPA或缺水 图腾路灯杆将无线与城市街道的电力相结合 爱沙尼亚瞄准英国技术人才 用臂芯片的强大桌面的解剖结构 Facebook股票价格降低增长预测 Reddit Breache暴露2FA缺陷 澳大利亚在谷歌云上的ANZ银行 如何在Windows 10文件资源管理器中禁用广告 电动夏娃是自主汽车未来的愿景 IBM适合原子,盯着更小的设备 新西兰运行国家网络安全运动 APAC中小企业仍然挂在较老的PC上 开源比格鹰蓝板瞄准机器人,无人机 报告证实了网络攻击者的人顶级目标 Android的下一个目的地:使用Snapdragon 835无法阻止VR耳机 谷歌的Android Mistions OS无法在新的覆盆子PI板上工作 文化,而不是工具,是解锁创新的关键 天空混合Adobe机器智能和直觉 Gartner说,2018年全球Infosec在2018年支付了1140亿美元 三星推出了Bixby语音助理即将到来的Galaxy S8 政府在智能数据上推出公众咨询 大多数安全专业专业专业专业顾问关于选举基础设施 Wikileaks的CIA文件转储显示机构可以妥协Android,电视 信用卡违规击中另一个餐馆链 高等教育部门对网络威胁的应对良好,在有效的报告中露出裸露 明尼苏达警察寻求谁谷歌入受害者的名字的数据 亚马逊和苹果否认中国政府窃听了他们的服务器 微软宣布免费选举网络防御工具 谷歌面临欧洲的另一个反托拉斯投诉 Wikileaks Dump将CIA间谍活动带入聚光灯 法院表示,SAP许可证费用即使是间接用户而言 使用混合使用的用法 Brexit无法意味着电信工业和移动漫游的变化 医疗公司首次亮相互联网连接的假肢四肢 爱尔兰税务办公室检测客户服务人工智能 Java 9获得7月27日发布日期 ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒
您的位置:首页 >前端 >

Android获取适用于关键的openssl,媒体服务器和内核驱动程序漏洞的补丁

在Android的SSL加密库中为期五个月的缺陷是35个关键漏洞,Google修复了移动操作系统的3月安全补丁中。

所有修补的手机都是常见的,称为补丁级别2017-03-01的第一组补丁,并且包含36个漏洞的修复,其中11个额定额定和15个高。Android漏洞评级至关重要的是那些可以在特权进程或内核的上下文中剥削来执行恶意代码的漏洞,可能导致完整的设备妥协。

[进一步阅读:Android升级问题的答案是什么?]

其中一个修补的漏洞位于OpenSSL加密库中,并影响了Google“的较新的BoringsSL库,该库基于OpenSSL。有趣的是,被确定为CVE-2016-2182的缺陷在九月举行了openssl。它可以通过强制库来从不受信任的来源处理过度大的证书或证书撤销列表来利用。

目前尚不清楚为什么谷歌已经等了近六个月来解决Android的这种漏洞。OpenSSL开发人员将漏洞评为低严重程度,并在其咨询中注明,它不会影响TLS连接,因为“记录限制将在解析之前拒绝超大证书”。

同时,谷歌将漏洞的漏洞表示至关重要,并表示使用特制文件的攻击者可以在文件和数据处理期间导致内存损坏,并在特权进程的上下文中执行恶意代码。

在MediaServer中修补了九个关键漏洞,该Android组件负责处理过去两年的许多缺陷源的媒体文件。这些漏洞可能会远程利用。

最后,在恢复验证程序组件中修复了一个关键漏洞。这可以在本地利用以提升一个“一个特权并在内核内执行任意代码,导致永久性设备妥协。

由于它自7月以来,谷歌已将其每月Android修复分为由不同安全补丁级别标识的两个单独批次。这些级别在“关于电话”下的Android设置中表示为日期字符串,并指示固件包含此日期的所有Android安全修补程序。

修复电话在修补程序级别中取决于它运行的Android版本。一些最新的修复程序包括为OpenSSL,包括运行Android的手机,如4.4.4(Kitkat);其他人仅适用于Android 7.1.1,最新的Nougat调整。

将安全性更新分成不同补丁级别的原因是区分所有手机通用的Android软件组件中的漏洞,而那些只影响芯片组制造商提供自定义驱动程序的某些硬件组件的电话。

2017-03-05三月的第二个补丁级别涵盖了来自Mediatek,Nvidia,Broadcom和Qualcomm的驱动程序和组件中的24个关键漏洞,以及各种内核子系统。此外,这种补丁级别修复了32个高额定漏洞,14个中等漏洞和一个低风险的漏洞。

只有包含易受攻击的驱动程序的手机需要应用这些补丁,因此并非所有设备都将最终与2017-03-05补丁级别最终。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。