Google 修復 Android 中的關鍵遠程代碼執行漏洞

Google發布了一個Android安全更新，解決了43個漏洞，其中包括一個跟蹤為CVE-2021-0316的Android系統組件中的關鍵遠程代碼執行漏洞。Google通過發布2021-01-05或更高版本的安全補丁程序解決了這些漏洞。

閱讀Google的1月Android安全公告：”“這些問題中最嚴重的是系統組件中的一個關鍵安全漏洞，該漏洞可能使遠程攻擊者使用特制的傳輸在特權進程的上下文中執行任意代碼。”

該公告還修復了一個嚴重的DoS漏洞，名為為CVE-2021-0313，該漏洞會影響框架。遠程攻擊者可以利用特制的傳輸來利用此漏洞，以在特權進程的上下文中執行任意代碼。

上述漏洞影響Android版本8.0、8.1、9、10和11。

這些漏洞的源代碼補丁已發布到Android開放源項目（AOSP）存儲庫。

Google還解決了跟蹤為CVE-2020-11134和CVE-2020-11182的高通封閉源組件中的其他兩個關鍵漏洞

Google還修復了以下高嚴重性漏洞：

• 框架：CVE-2021-0303，CVE-2021-0306，CVE-2021-0307，CVE-2021-0310，CVE-2021-0315，CVE-2021-0317，CVE-2021-0318，CVE-2021-0319， CVE-2021-0304，CVE-2021-0309，CVE-2021-0321，CVE-2021-0322，CVE-2019-9376;
• 媒體框架： CVE-2021-0311，CVE-2021-0312；CVE-2021-0308，CVE-2021-0320；
• 系統： CVE-2020-0471；
• 內核組件： CVE-2020-10732，CVE-2020-10766，CVE-2021-0323;
• 聯發科組件： CVE-2021-0301;
• 高通組件： CVE-2020-11233，CVE-2020-11239，CVE-2020-11220，CVE-2020-11250，CVE-2020-11261，CVE-2020-11262;
• 高通封閉源組件： CVE-2020-11126，CVE-2020-11126，CVE-2020-11159，CVE-2020-11181，CVE-2020-11235，CVE-2020-11238，CVE-2020-11241，CVE- 2020-11260。