原标题:Google本月修补57个Android漏洞,过半数是第三方元件的
图片来源:Google在今年6月针对Android平台所进行的安全更新总计修补了57个安全漏洞,其中有32个漏洞源自于第三方元件,占了修补总数的一半以上。
Google在Android平台上的合作伙伴都已至少提前一个月就知道相关漏洞,公告只是为了安全修补的透明化。
Google表示,此次所修补的最严重漏洞是存在于Media框架上,远端骇客只要借由一个恶意档案就能执行任意程式,事实上,Google本月修补的57个漏洞中,有11个被列为重大(Critical)风险等级,可能造成远端程式执行或权限扩张,另一方面,在这57个修补中,有32个是为了修补第三方元件的漏洞,只有25个存在于Android平台本身。
其中,LG元件中只有一个CVE-2018-9364权限扩张漏洞,但允许本地端骇客绕过使用者互动取得额外权限,因而被列为重大风险,至于联发科元件则藏匿着8个安全漏洞,其中的CVE-2018-9373因允许远端骇客执行任意程式也被列为重大风险。Nvidia元件中含有3个属于高度(High)风险的安全漏洞。
此外,高通元件内含13个安全漏洞,高通的封闭原码元件也内含7个安全漏洞,在高通元件所属的20个漏洞中,有4个属于重大风险。
iThome△Security
相关:
Android P开发者预览版3释出,就是Android 9 !-
示意图,与新闻事件无关。 图片来源: Google Google周三释出Android△P开发者预览版3(Developer△Preview,DP3)或Beta△2,而媒体从释出的档案发现Android△P就是Android△9。Google已经公布OTA映像档供Android开
Zip Slip目录走访漏洞,知名企业专案与多数开发语言都中镖
又是一个影响范围极大的严重漏洞,让HP、Amazon、Apache和Pivotal等知名企业的数千专案全中镖,JavaScript、Ruby、.NET与Go等开发语言生态系也都有该漏洞的足迹,开源云端监控服务Snyk的资安团队揭露了Zip△Slip漏洞
Google释出Capillary开源函式库,助Android开发者提供端对端加密推送讯息功能
Google释出了Capillary计划,这计划包含了一个开源函式库,要帮助开发者提供伺服器到Android装置间的端对端加密推送讯息功能,Google表示,要提供端对端加密功能需要一定程度技术,因此他们希望通过Capillary计划中的
微软买下GitHub,外传Google、Amazon、腾讯都曾有兴趣
示意图,与新闻事件无关。 图片来源: GitHub 微软本周一(6/4)宣布将以75亿美元的股票买下GitHub,然而, CNBC引述消息来源指出,身为全球最大开源码分享平台的GitHub是个热门的投资标的,不仅是微软,包括Google
资安一周(0530~0605)欧盟成立专案小组查缉线上黑市。游戏平台Steam客户端存在一个十年老漏洞
5/16~5/22一定要看的资安新闻?欧盟警方成立暗网小组专门查缉线上黑市在28国警方的支持下,欧洲刑警组织(Europol)近期宣布成立暗网小组(Dark△Web△Team),借由各方技术及资源的协同以提高打击网络黑市的能力。Eu