Android为硬件驱动程序和媒体服务器中的主要缺陷获取修补程序
诉讼寻求用基于归档日期的系统替换H-1B彩票
安全平台扰乱行业,预测Palo Alto Networks
SAP用户对SAP高等法院胜利的关注反应
初级开发商在2017年见下市4.3%
WWDC:您需要了解的所有内容
Windows 10 Beta Build 14367带来“开始新”选项清洁掷骰
大多数企业未能培训它和对用户的安全性
nimble提供灵活的云卷全闪存云存储
调查发现,备份缺乏储存能力最大的痛苦
万事达卡为看门狗恐惧的含量提供了对Vocalink采集的恐惧
2017年可能是DDOS攻击的危机年,Warns Deloitte
虚拟现实模拟有助于KLM工程师在紧急情况下逃脱
CIO采访:Toby Clarke,Interim Head,Moorfields眼科医院NHS Foundation Trust
2016年英国Fintech投资
来自Mary Meeker的互联网趋势报告的Apple Car提示
用Paypr绘制无纸品收据的未来
批评者谴责Windows 10升级变更为Pr Ploy
美国政府旨在干预爱尔兰数据保护案件
Battersea Power Station开发获得超快FTTP宽带
NCC集团推出赏金为开源安全漏洞修复
英特尔的下一个怪物24芯芯片是为高性能电脑制作的
亚马逊面临350万美元的运输危险品
私人和公共云推动EMEA基础设施销售Q3,显示了IDC数据
ico列出了发布GDPR指导的计划
Microsoft的Project Bletchley将让公司添加中间件到区块
Microsoft修复了Windows,即Edge和Office中的临界缺陷
Carbanak展示了攻击者如何劫持合法的工具
Ankabut创建了阿联酋教育的超互联生态系统
英国帆船队选出BT帮助在美国的杯子里击败甲骨文
谷歌的Sundar Pichai加入了牛氨兵被砍塞的人的排名
西米德尔斯X大学医院飞行员无线生命体征技术
澳大利亚众群平台转向云存储以燃料增长
黑客从3个黑客医疗保健组织销售655,000名患者记录
MWC 2017:爱立信推出连通车辆的市场
数字化在石油和天然气中开辟了安全弱点
Talktalk首席执行官HARDING用于公共服务角色
为什么英国的投票离开欧盟将对其数据保护规则产生影响
DDOS BOTNETS使用Linux恶意软件构建嵌入式设备
打击CSC作业的联盟威胁NHS服务的裁员
基于订阅的航空旅行击中欧洲
慢速开始后,戴尔在蒸汽机上转动拨号盘
超过一半的教师承认性别陈规定型茎科目
丹麦消费者委员会将谷歌指的是数据保护机构
这是Apple Pay的未来
思科销售落后,传统产品销售衰退
微软开放的.NET打开了一个主要的里程碑
为什么您的公司将很快购买Microsoft Surface All-In-One
NHS的误导500,000个机密患者文件
IT创新时代CUSP中的中东医疗保健
您的位置:首页 >政策法规 >

Android为硬件驱动程序和媒体服务器中的主要缺陷获取修补程序

2021-07-06 10:44:00 [来源]:

6月份的Android安全补丁批处理了来自多个芯片组制造商的各种硬件组件的系统驱动程序中的近两次漏洞。

最大数量的关键和高严重程度缺陷在高通视频驱动器,声音驱动程序,GPU驱动程序,Wi-Fi驱动程序和相机驱动程序中进行了补丁。这些特权升级漏洞中的一些可能允许恶意应用程序在内核中执行恶意代码,导致永久设备妥协。

在Broadcom Wi-Fi驱动器,NVIDIA相机驱动器和Mediatek电源管理驱动程序中,类似的高风险缺陷固定。这些漏洞可以提供定期应用程序访问它们不应该的权限或系统设置。在某些情况下,缺陷允许内核代码执行,但是仅当攻击者妥协首先与易受攻击的驱动程序通信时才妥协。

这些缺陷是一项警告,即芯片组制造商应该更加努力地测试其代码,这通常由在OS最特权区域中运行的驱动程序组成。

除了从多个芯片组制造商提供各种硬件组件的系统驱动程序中修复21个漏洞,Google在MediaServer组件中修复了十几个缺陷。

一个至关重要的,12个高风险和一个中度缺陷在MediaServer中修复了一个处理Android上的音频和视频文件处理的组件。谷歌一直在努力加强过去一年的媒体服务器。

在Libwebm中修补了一个关键漏洞,这可能允许应用程序在具有特殊权限的MediaServer进程的上下文中执行代码。

此外,在SD卡仿真层中固定了高风险缺陷,在框架UI中的中等一个,以及活动管理器中的一个。

Google发布了更新的Android固件图像和星期一的Imper-Air更新,适用于其支持的Nexus设备:Nexus 5,Nexus 5x,Nexus 6和Nexus 6p。公司还通知了设备制造商于5月2日关于这些问题,因此他们可以准备自己的固件更新。

在接下来的48小时内,该补丁将被释放到Android开源项目(AOSP),以便社区开发的Android固件和其他依赖AOSO代码的项目可以集成它们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。