|
地址:长春市亚泰大街与自由大路交汇五环国际大厦1408、1409室
联系人:于先生
全国咨询热线:400-915-4435
邮箱:xgnic@xgnic.com
手机:13624467185 13844844006
网址:http://www.xgsite.com
|
|
|
| 资讯中心 >> Google更新Android平台 修补七个安全漏洞 |
Google更新Android平台 修补七个安全漏洞 |
| 点击率:1364 发布人:管理员 发布日期:2015/11/5 10:34:14 【去百度看看】
|
Google于11月2日完成每月的例行性安全性更新,此次Android平台更新共修补了7个安全漏洞,其中有两个属于严重级别漏洞,包含一个可 自远端执行程序的Mediaserver漏洞;其它则为重要(High)或一般(Moderate)等级,有4个漏洞属于权限扩张漏洞,另一个为资讯揭露 漏洞。
Google更新Android平台 修补七个安全漏洞_天极yesky新闻频道
Google更新Android平台 修补七个安全漏洞
此次修补两个可导致远端程序执行的漏洞被列为严重(Critical)等级,编号分别是CVE-2015-6608与CVE-2015-6609。
CVE-2015-6608的漏洞藏匿在Mediaserver中,当进行一个特制文件的媒体与资料处理时,相关漏洞允许黑客从远端造成存储体 毁坏并执行远端程序功能。Google说明,受到影响的功能属于操作系统的核心部份,并有多项应用允许它接触远端内容,涵盖多媒体信息及浏览器的媒体播放 等,可能造成远端程序执行。
CVE-2015-6609漏洞则位于libutils中,这也是Android平台的另一个核心函式库,若遭到攻击也会导致远端程序执行。
Google采取多项策略以降低黑客攻击漏洞的成功机率,包含Android安全平台、SafetyNet与Verify Apps等功能。除了呼吁使用者尽快升级到最新的Android平台之外,Google已禁止刷机工具在Google Play上架,而Verify Apps则会在使用者自第三方应用市场下载刷机工具时提出警告,也会封锁已知的恶意程序。
相关更新可通过OTA(over-the-air)技术传送至Nexus设备,Google也会将此一新的Nexus固件映像文件发表至Google开发者网站,Android 6.0(Marshmallow棉花糖)版本也将含有相关修补程序。
做网站 找新格通达
免费在线建网站:www.2u8.cn
企业400电话:400-600-1035 |
| 【打印本页】 【关闭本页】 |
|
|
|
|
|
