原标题:Google一口气修补逾90个Android安全漏洞,近1/3为重大漏洞
Google分别在今年1月1日与1月5日释出Android平台的安全更新,总计修补了逾90个安全漏洞。当中有29个属于重大(Critical)风险漏洞,其中,最严重的漏洞为藏匿在Mediaserver的CVE-2017-0381,将可带来远端程式攻击。
Google指出,该漏洞允许骇客藉由电子邮件、网路浏览或多媒体简讯促使系统处理多媒体档案时,执行远端程式攻击。
除了CVE-2017-0381之外的28个重大风险漏洞中,有10个与Nvidia的GPU驱动程式有关,皆属权限扩张漏洞,另有10个与高通(Qualcomm)的多个元件有关。
虽然修补的漏洞数量众多,不过,Google表示尚未收到任何漏洞遭到开採的通报。
此外,由IBM所提报的CVE-2016-8467漏洞藏匿在系统启动加载器(bootloader)中,带来了权限扩张与阻断服务漏洞。
根据IBM的说明,此一漏洞允许骇客在重新启动Android装置时採用客製化的开机模式,覆盖原先的USB配置并取得更大的系统权限,可造成永久的阻断服务并窃取机密资讯,若搭配去年被揭露的CVE-2016-6678漏洞,即可执行多种形式的攻击,包括窃听装置通讯与追蹤装置位置等,不过该漏洞仅影响Google旗下的Nexus 6与Nexus 6P智慧型手机。
相关:
今天量腰围了吗?男、女生的腰围标准值分别为90公分和80公分,但一项调查发现国人仅2成3有正确认知。专家提醒,腰围过大代表內脏脂肪太多,未来引发代谢症候群的机率高达5成,连带罹患脂肪肝的机率也比别人高,严重甚
2016年CVE漏洞统计:Android漏洞最多,甲骨文为最多的业者
示意图,与新闻事件无关。 根据通用漏洞披露(Common Vulnerabilities and Exposures,CVE)平台CVE Details的统计,2016年漏洞最多的产品是Android,漏洞最多的供应商则是甲骨文(Oracle)。在产品漏洞数量排行榜
示意图,与新闻事件无关。 採用Google品牌、号称是2016年市场最佳Android手机的Google Pixel最近又出了纰漏,问题出在该系列手机的平台允许第三方应用程式存取手机前方相机的独特序号,藉以追蹤使用者,Google内部
开源邮件函示库PHPMailer惊爆漏洞,WordPress和Drupal上百万个网站安全拉警报
资安研究人员Dawid Golunski本周日(12/25)揭露一藏匿在PHPMailer的安全漏洞,将允许远端骇客执行任意程式,估计影响数百万个网站PHPMailer开发团队则在一周内释出两次更新以修补该漏洞。PHPMailer为一可用来安全运
资安周报第55期:中国过半地方政府和地方企业网站有XSS漏洞,高于台湾
根据「2016年上半年中国网站安全报告」,扫描38.2万个网站后发现,共有网站安全漏洞1,480.5万个漏洞,平均每个网站有773个漏洞,高危险漏洞数量为22个,比去年同期增加17.5%。 图片来源: 2016年上半年中国网站安全