信息化觀察網(wǎng)

七月份剛開始，谷歌就發(fā)布了 2019 年 7 月安全補(bǔ)丁，其中修復(fù)的內(nèi)容涉及 Android 系統(tǒng)、框架、庫、Media 框架、Qualcomm 組件和閉源部分的 Qualcomm 組件等 33 個(gè)安全漏洞。特別是 Media 框架中三個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞( remote code execution，RCE) 和 Android 系統(tǒng)中的另一個(gè) RCE。

本次安全補(bǔ)丁包含 2019-07-01 和 2019-07-05 兩種安全級(jí)別，根據(jù)安全公告，兩個(gè)安全補(bǔ)丁的發(fā)布有助于 Android 合作伙伴能夠更快地修復(fù)與所有 Android 設(shè)備相關(guān)的漏洞。

修補(bǔ) RCE 安全漏洞

根據(jù) 2019 年 7 月的 Android 安全公告，“其中最嚴(yán)重的是 Media 框架中的安全漏洞，會(huì)讓遠(yuǎn)程攻擊者使用特制文件在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。” 下表列出了關(guān)于 2019-07-01 補(bǔ)丁可處理的四個(gè)嚴(yán)重的 RCE 漏洞：

由表可見，CVE-2019-2106、CVE-2019-2107 和 CVE-2019-2109 能影響到 Android 7.0 或更高版本的設(shè)備，CVE-2019-2111 只能影響 Android 9.0 。

功能補(bǔ)丁，修復(fù) Pixel 設(shè)備上報(bào)告的 BUG

谷歌還添加了功能補(bǔ)丁，以解決影響 Pixel 設(shè)備的各種功能問題 ，其中就包括修復(fù)了 Pixel 3，Pixel 3，XL，Pixel 3a 和 Pixel 3a XL 在 EDL 模式卡住在黑屏上的問題，還有修復(fù) Pixel 3、Pixel 3 XL 設(shè)備上的引導(dǎo)時(shí)卡住的問題，見下表：

參考：Bleepingcomputer