Google在新年初即修补了超过90个Android**漏洞,其中29个属重大风险漏洞,包姞远端程式攻击、权限扩张等,虽然漏洞数量众多,但目前尚未有骇客开采的通报。
Google分别在今年1月1日与1月5日释出Android平台的**更新,总计修补了逾90个**漏洞。当中有29个属于重大(Critical)风险漏洞,其中,*严重的漏洞为藏匿在Mediaserver的CVE-2017-0381,将可带来远端程式攻击。
Google指出,该漏洞允许骇客藉由电子邮件、网路浏览或多媒体简讯促使系统处理多媒体档案时,执行远端程式攻击。
除了CVE-2017-0381之外的28个重大风险漏洞中,有10个与Nvidia的GPU驱动程式有关,皆属权限扩张漏洞,另有10个与高通(Qualcomm)的多个元件有关。
虽然修补的漏洞数量众多,不过,Google表示尚未收到任何漏洞遭到开采的通报。
此外,由IBM所提报的CVE-2016-8467漏洞藏匿在系统启动加载器(bootloader)中,带来了权限扩张与阻断服务漏洞。
根据IBM的说明,此一漏洞允许骇客在重新启动Android装置时采用客制化的开机模式,覆盖原先的USB配置并取得更大的系统权限,可造成**的阻断服务并窃取机密资讯,若搭配去年被揭露的CVE-2016-6678漏洞,即可执行多种形式的攻击,包括**装置通讯与追踪装置位置等,不过该漏洞仅影响Google旗下的Nexus 6与Nexus 6P智慧型手机。
公安机关备案号:
