最新安卓发布新安卓漏洞修复补丁,这些漏洞危险程度较高,相关程序请及时升级。据悉这些漏洞中包括中最严重包括PNG文件远程代码执行漏洞,利用该漏洞如果你打开伪装的PNG图片,黑客就能远程执行代码劫持你的手机。本文中虫虫给大家来解读这些严重漏洞。
PNG文件远程代码执行
谷歌的2019年2月最新月度发布中披露最严重的漏洞是Framework中的一个关键安全漏洞"PNG文件远程代码执行"。如果应用程序查看恶意包装的PNG图像,就会执行文件附带的恶意代码。所以包括各种聊天APP、电子邮件等打开的PNG文件可能会在相关设备上以特权进程上下文运行恶意软件。
另一个重漏洞是安卓蓝牙信号处理处理,恶意打包的蓝牙信息传输可以在设备上执行任意代码。
谷歌二月安全发布详解
以下是二月发布包中安全修复程序的详解,现在只支持Android 7到9版本才能接收安全更新。
Framework漏洞
框架层有三个远程代码执行错误,其中最严重的是PNG文件远程代码执行:CVE-2019-1986,影响Android 9;
CVE-2019-1987,影响版本7.0,7.1.1,7.1.2,8.0,8.1和9;
CVE-2019-1988,影响版本8.0,8.1,9。
类库
类库层共有四个漏洞,最严重的是允许代码在解析时在黑客发送的文件中运行:CVE-2017-17760,影响版本7.0,7.1.1,7.1.2,8.0,8.1和9;
CVE-2018-5268,影响版本7.0,7.1.1,7.1.2,8.0,8.1和9;
CVE-2018-5269,影响版本7.0,7.1.1,7.1.2,8.0,8.1, 和9;
CVE-2017-18009,影响版本7.0,7.1.1,7.1.2,8.0,8.1和9。
以上前三个漏洞漏洞都为远程代码执行漏洞。CVE-2017-18009漏洞为信息泄露漏洞。
系统层
系统层涉及有八个漏洞,最严重的是使用蓝牙传输的远程代码执行:CVE-2019-1991,影响版本7.0,7.1.1,7.1.2,8.0,8.1和9;
CVE-2019-1992,影响版本7.0,7.1.1,7.1.2,8.0,8.1和9;
CVE-2019-1993,影响版本8.0,8.1和9;
CVE-2019-1994,影响版本8.0,8.1和9;
CVE-2019-1995,影响版本7.0,7.1.1,7.1.2,8.0,8.1和9;
CVE-2019-1996,影响8.0,8.1和9的版本;
CVE-2019-1997,响版本7.0,7.1.1,7.1.2,8.0,8.1和9;
CVE-2019-1998,响版本9。
其中E-2019-1991和1992是远程代码执行漏洞,1993年和1994年倒权限提升漏洞。1995,1996和1997是信息泄露漏洞。1998可导致拒绝服务DDOS。
内核层
在安卓使用的Linux内核中也有四个漏洞,分别为CVE-2018-10879,CVE-2019-1999,CVE-2019-2000和CVE-2019-2001。最严重是它们可能被用来来获取更高的权限并劫持设备。
第三方驱动
Nvidia的驱动程序有四个漏洞:CVE-2018-6271,CVE-2018-6267,CVE-2018-6268和CVE-2016-6684。最严重的是恶意程序可以利用它们来攻击易受攻击的设备。还涉及高通驱动程序中的19个安全漏洞,严重范围范围从高到严重。
请及时升级
如果你安卓设备您安全补丁级别是2019年2月的,那么恭喜你,你一已经对以上漏洞免疫。如果没有,那么请及时检查更新并安装它们。对于Pixel和较旧的Nexus设备可以直接通过谷歌在线升级。其他设备,请关注相应手机厂商的升级公告。
