云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,需要尽快升级
|
经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久,就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情: 漏洞详情 1.CVE-2020-0267 严重程序:严重 该漏洞源于启动了恶意应用程序,攻击者借助该漏洞可本地特权升级 2.CVE-2020-0318 严重程序:高 该漏洞源于System UI 未捕获的异常导致系统崩溃。 3.CVE-2020-0266 严重程序:高 该漏洞源于缺少权限检查,允许攻击者绕过FRP(FRP是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发),从而借助该漏洞可本地特权升级。 4. CVE-2020-0374 严重程序:高 该漏洞源于NFC,攻击者可利用该漏洞提升本地权限。 5.CVE-2020-0375 严重程序:高 该漏洞源于Telephony,攻击者可利用该漏洞绕过权限验证。 6.CVE-2020-0405 严重程序:中 该漏洞源于NetworkStackNotifier不安全的隐式挂起,攻击者可利用该漏洞提升本地权限。 7.CVE-2020-0365 严重程序:中 该漏洞源于netd缺少边界检查,攻击者可利用该漏洞导致远程拒绝服务。 8.CVE-2020-0349 严重程序:中 该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞导致具有所需的系统执行权限的本地信息公开。 9.CVE-2020-0354 严重程序:中 该漏洞源于Bluetooth缺少边界检查,攻击者可利用该漏洞远程执行任意代码。 10.CVE-2020-0348 严重程序:中 该漏洞源于NFC缺少边界检查,攻击者可利用该漏洞远程获取信息。 受影响产品和版本 上述漏洞影响安全补丁程序低于2020-09-01的Android 11 版本 解决方案 目前官方已针对Android 11发布安全更新,Android 11用户只需要将系统安全补丁程序升级到2020-09-01及更新版本可修复上述漏洞
查看更多漏洞信息 以及升级请访问官网: https://source.android.com/security/bulletin/android-11 (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
