Google在本周宣布将分批修补Android上的安全漏洞,先于周一(8/1)修补22个安全漏洞,再于周五(8/5)修补81个安全漏洞,其中,预计于周五修补的漏洞有2/3与高通(Qualcomm)元件有关。
Google说明,採用两个安全修补等级(Security Patch Level)2016-08-01与2016-08-05是为了让Android合作伙伴能够更有弹性地优先修补可能影响所有Android装置的安全漏洞。
其中,已于周一释出的2016-08-01 Security Patch Level修补了22个安全漏洞,当中最危险的是藏匿在Mediaserver的CVE-2016-3819,由于可能导致远端程式攻击,因而被列为重大(Critical)漏洞。
至于预计于周五释出的2016-08-05 Security Patch Level则是修补了81个安全漏洞,且约有2/3(55个)与Qualcomm 元件有关,涵盖启动程序(bootloader)、摄影机驱动程式、网路、音效驱动程式、影像驱动程式、Wi-Fi驱动程式、GPU驱动程式及效能元件等。
在众多的Qualcomm元件漏洞中,CVE-2014-9902涉及Wi-Fi驱动程式,允许骇客执行远端程式攻击;CVE-2014-9863、CVE-2016-2504、CVE-2016-3842及CVE-2016-3843则属Qualcomm不同元件的权限扩张漏洞,允许本地端的恶意程式执行任意程式,皆被列为重大漏洞。
Google表示,目前尚未听闻上述漏洞遭到骇客利用的消息,但也鼓励所有的合作伙伴部署相关更新。
I 相关 / Other
贵妃尸体衣物被扒光,陵园漏洞百出。2015年10月31日凌晨,作为世界文化遗产的清东陵景妃园寝遭专业盗墓团伙洗劫。猖狂的盗墓贼被发现后,竟持刀追砍警卫,盗走12件珍贵文物,温僖贵妃的部分衣物也被盗出地宫,丢弃在
示意图,与新闻事件无关。 还记得资安业者Zimperium在去年7月揭露的Android安全漏洞「怯场」(Stagefright)吗?这是一系列与Android处理多媒体有关的安全漏洞,只要一封恶意简讯就能行骇,影响近10亿台的Android装
使用无线键盘要小心! 8个品牌的无线键盘遭点名含有远端侧录漏洞
示意图,与新闻事件无关。 专注于发展大型企业资讯安全服务的Bastille Networks本周指出,众多品牌的无线键盘含有名为KeySniffer的安全漏洞,将允许骇客自远端侧录键盘所输入的文字。被点名的品牌包括Anker、Eagle
网络配图10天前,男孩车祸心脏破裂,造成多发性损伤,心脏破裂,生命垂危。被送到南京儿童医院之后,专家连夜赶到医院紧急手术,终于成功地修补好孩子破碎的心。南京儿童医院多科专家紧急会诊后,基本确定孩子是多发
甲骨文(Oracle)上周一口气修补了涉及84款产品的276个漏洞,为每一季例行的重大修补更新(Critical Patch Update,CPU)写下新纪录,超越今年第一季所修补的248个安全漏洞。此次甲骨文所修补的漏洞有39个与Fusion M