Google修复了Android中的关键Wi-Fi和媒体处理漏洞
英国工业要求帮助青年避免在网络犯罪中的职业生涯
Wimbledon部署了智能手机应用程序以参与粉丝
Malwarebytes仍然在防病毒软件中修复缺陷
微软在许可交易中向小米销售1,500项移动专利
BT宽带用户受到英国范围的中断
VMware为企业提供了一个与三个新工具的Byod Boost
沃达丰推出了社区中心的移动计划
欧盟工人信任欧盟国家大多数云数据
思科的首席执行官表示,苹果公司和联邦调查局将需要妥协
音乐椅:vend创始人和首席执行官决定腾出他的宝座
McLaren-Honda在NTT基础上重建网络平台
Elizabeth Denham于2016年7月18日开始担任英国信息专员
欧盟专员说,美国必须在安全港制作“额外努力”
Microsoft的Windows和设备组再次记录较低的收入
NHS信任需要优先考虑数据安全性,说Fiona Caldicott说
萨尔福德和利物浦加入数字转型
奥巴马想要4亿美元用于更多计算机科学教育
用于2016年JLAB孵化器的五个基于零售的初创公司
Nao说,HMRC需要赢得公众对数字服务的信任
Microsoft确认SwiftKey购买,表示它将继续开发Android和iOS应用程序
让我们希望NSA实际上没有用这种机器学习模型来瞄准无人机罢工
厨师CTO敦促行动防止Devops Facess Burnout
深度学习即将到来的Android手机
LTE表明它可以像IoT的酷孩子一样苗条
Apple与FBI的斗争可以全程前往美国最高法院
Mark Zuckerberg Quip:Facebook确实虚拟现实“与Zest”(UGH)
中东CIO将雄心勃勃的IT项目搁置,因为廉价石油伤害业务
PAC说,五个供应商占英国政府所有的51%,这是Pac
谷歌驱动器通过电子邮件向用户提升他们的Gmail安全和隐私
UCLA刚刚开拓强大的新图像检测算法
Cyber​​ Espionage竞选目标乌克兰分离主义者
ISP在Theresa上呼叫可能会从宽带角色弹出ed Vaizey
Facebook Masters Mobile,携带公司纪录收益
成功是冒名司综合征的司机
IOS的Outlook获取日历小部件作为日出的日落织机
云公司增加了Cloudian对象存储来满足S3需求
面试:Jon页面,业务负责人,BBC研发
三星Galaxy S7是一款无聊更新:@evleaks再次泄漏#thenextgalaxy
BT赢得泛伦敦ICT框架合同,价值高达200万英镑
在惠普的计划中将智能手机转入无线笔记本电脑
GDS开始发布PSN性能数据
两个乌克兰公用事业公司的黑客也可能击中采矿和铁路目标
欧盟官员表示,美国必须在安全港制作“额外努力”
新加坡准备好了付费式平台吗?
纯存储滴出更多的全闪光分析闪光灯
思科英国和爱尔兰首席执行官Phil Smith在22年后下滑
微软Azure继续开放源事爱情
消费者正在购买数百万和数百万可穿戴设备
报告显示,4.5岁以上,超过2,000名警察数据泄露
您的位置:首页 >科技 > 通信技术 >

Google修复了Android中的关键Wi-Fi和媒体处理漏洞

2021-06-16 14:44:23 [来源]:

谷歌在Android中修补了13个新的漏洞,其中两个可以允许攻击者控制,如果他们有Broadcom芯片,则可以控制位于同一Wi-Fi网络上的Android设备。

这两个关键漏洞位于Broadcom Wi-Fi驱动程序中,可以通过向受影响的设备发送特制的无线控制数据包来利用。这些消息可能会破坏内核内存并允许在内核中执行任意代码 - 操作系统的最高特权区域。

这些缺陷很重要,因为攻击不需要任何用户交互,可以远程利用,可以导致完整的设备妥协。

来自Qualcomm的Wi-Fi芯片的驱动程序也具有一个关键的漏洞,可能导致随内核权限的任意代码执行。但是,它只能通过本地安装的应用程序进行利用。

最后,第三个漏洞位于Wi-Fi组件中,可以通过本地应用程序利用,以执行具有系统权限的代码。这种漏洞被评为高。

Google“的新补丁还在MediaServer中修复了两个关键的远程远程执行漏洞,该组件处理音频和视频文件解析,Qualcomm”Qualcomm的临界缺陷,用于ARM处理器的ARM处理器和调试器守护程序组件中的一个临界缺陷。

Qualcomm性能模块和调试程序的漏洞可以通过本地应用程序利用本地应用程序,并且可以通过从网站加载的特制媒体文件或嵌入到多媒体消息中的特制媒体文件来利用媒体服务器中的漏洞。

该公司还修复了库中的高影响力漏洞,包括MediaServer和LibMediaPlayerService,以及安装向导中的两个中度漏洞。这些缺陷可能导致拒绝服务,信息披露,特权升级和安全绕过。

Google于1月4日与其OEM合作伙伴共享有关这些缺陷的信息,并为其Nexus设备发布了固件更新。包含这些修复程序的Android固件应该具有2016年2月1日或以后的安全补丁级别字符串。

该公司还将向Android开源项目发布这些补丁,以便诸如CyanogenMod等其他基于Android的操作系统可以集成它们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。