搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      谷歌2020年1月Android安全補(bǔ)丁,修復(fù)總共40個(gè)安全漏洞

      汽車玩家 ? 來源:IT之家 ? 作者:微塵 ? 2020-01-10 11:00 ? 次閱讀

      IT之家1月10日消息 Google已發(fā)布2020年1月的Android安全補(bǔ)丁和2020年1月的Pixel更新以解決最新的安全漏洞并提供穩(wěn)定性和性能改進(jìn)。

      此次更新由2020-01-01和2020-01-05安全補(bǔ)丁程序組成,2020年1月的Android安全補(bǔ)丁程序用于修補(bǔ)在Android框架,系統(tǒng),媒體框架,內(nèi)核組件中發(fā)現(xiàn)的總共40個(gè)安全漏洞。

      2020年1月的Android安全補(bǔ)丁中解決的最嚴(yán)重的漏洞包括在Android框架中發(fā)現(xiàn)的一個(gè)漏洞,該漏洞可能允許本地惡意應(yīng)用獲取對其他權(quán)限的訪問權(quán)限,而這可能導(dǎo)致Android系統(tǒng)中的遠(yuǎn)程信息泄露;Media框架中的漏洞可能允許遠(yuǎn)程攻擊者使用特制文件執(zhí)行任意代碼。

      據(jù)谷歌安全公告顯示:“這些問題中最嚴(yán)重的是Media框架中的一個(gè)關(guān)鍵安全漏洞,它可能使使用特制文件的遠(yuǎn)程攻擊者能夠在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。嚴(yán)重性評估基于利用此漏洞的影響可能會在受影響的設(shè)備上使用。”

      Pixel 1月升級補(bǔ)丁

      谷歌還發(fā)布了2020年1月的Pixel Update,其中包括針對內(nèi)核和高通組件中發(fā)現(xiàn)的總共37個(gè)漏洞的修復(fù)程序。此更新中解決的最嚴(yán)重的漏洞是攻擊者可以通過使用特制的傳輸在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。

      2020年1月的Pixel Update還修復(fù)了UI中的通知顯示問題,某些企業(yè)AP(訪問點(diǎn))上可能發(fā)生的Wi-Fi崩潰以及在Android 10上啟動(dòng)期間設(shè)備可能卡住的問題。這些修復(fù)程序可用適用于受支持的Pixel設(shè)備,包括Pixel 2,Pixel 2 XL,Pixel 3,Pixel 3 XL,Pixel 3a,Pixel 3a XL,Pixel 4和Pixel 4 XL。

      此外,Google已修復(fù)了NGA /手電筒切換功能和較低亮度時(shí)的色移問題,并為Pixel 4和Pixel 4 XL設(shè)備上的WeChat應(yīng)用程序添加了平滑顯示支持,為Pixel 2和Pixel 2 XL用戶修復(fù)了Wi-Fi連接問題,改進(jìn)了Pixel 3和Pixel 3 XL設(shè)備上的呼叫揚(yáng)聲器音頻質(zhì)量,并改進(jìn)了Pixel 3a和Pixel 3a XL設(shè)備在Camera應(yīng)用程序中的視頻捕獲中的音頻。

      2020年1月的Android安全補(bǔ)丁和2020年1月的Pixel更新現(xiàn)已向運(yùn)行最新Android 10移動(dòng)操作系統(tǒng)的所有受支持的Pixel設(shè)備推出。未來幾天用戶將通過OTA收到這些軟件更新。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • Android
        +關(guān)注

        關(guān)注

        12

        文章

        3936

        瀏覽量

        127403
      • 谷歌
        +關(guān)注

        關(guān)注

        27

        文章

        6168

        瀏覽量

        105380
      收藏 人收藏

        評論

        相關(guān)推薦

        對稱加密技術(shù)有哪些常見的安全漏洞?

        對稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞。 漏洞利用: 利用已知的弱點(diǎn)或攻擊手段,如理論上可行的分組攻擊或側(cè)
        的頭像 發(fā)表于 12-16 13:59 ?99次閱讀

        物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
        的頭像 發(fā)表于 10-29 13:37 ?375次閱讀

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識別可
        的頭像 發(fā)表于 09-29 10:19 ?267次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

        漏洞掃描的主要功能是什么

        弱點(diǎn),以減少潛在的安全風(fēng)險(xiǎn)。 1. 漏洞識別 漏洞掃描的首要功能是識別系統(tǒng)中存在的安全漏洞。這些漏洞
        的頭像 發(fā)表于 09-25 10:25 ?408次閱讀

        蘋果macOS 15 Sequoia將修復(fù)18漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        88日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長達(dá)18安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息
        的頭像 發(fā)表于 08-08 17:16 ?476次閱讀

        從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營與應(yīng)急響應(yīng)

        在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)運(yùn)營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補(bǔ)丁
        的頭像 發(fā)表于 07-10 10:29 ?1517次閱讀
        從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運(yùn)營與應(yīng)急響應(yīng)

        小米科技高級安全專家:智能汽車Tbox安全漏洞分析

        GeekPwn和汽車安全比賽并榮獲多項(xiàng)大獎(jiǎng)。精通IOT、移動(dòng)端和車聯(lián)網(wǎng)安全。在車聯(lián)網(wǎng)安全體系建設(shè)和漏洞挖掘上有著豐富的安全經(jīng)驗(yàn)和深入的研究。
        的頭像 發(fā)表于 05-27 14:31 ?1244次閱讀
        小米科技高級<b class='flag-5'>安全</b>專家:智能汽車Tbox<b class='flag-5'>安全漏洞</b>分析

        Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9
        的頭像 發(fā)表于 05-16 15:12 ?735次閱讀

        微軟五補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞

        值得注意的是,此次修復(fù)并不包含52日修復(fù)的2個(gè)微軟Edge漏洞以及510日
        的頭像 發(fā)表于 05-15 14:45 ?699次閱讀

        微軟確認(rèn)4Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動(dòng)問題。
        的頭像 發(fā)表于 05-09 16:07 ?691次閱讀

        PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于418日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級。
        的頭像 發(fā)表于 04-18 10:06 ?673次閱讀

        微軟修復(fù)個(gè)已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
        的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

        iOS 17.4.1修復(fù)安全漏洞,涉及多款iPhone和iPad

         據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?738次閱讀

        LineageOS 18.1停更在即,后續(xù)更新將不再提供

        谷歌每年定期提供最新Android安全補(bǔ)丁,至20242已發(fā)布適配安卓11的終極安全補(bǔ)丁。鑒
        的頭像 發(fā)表于 03-08 14:18 ?1305次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,iPhone 12和M2 MacBook Air等設(shè)備也受到了這一
        的頭像 發(fā)表于 01-18 14:26 ?684次閱讀