由 dawei 近日,谷歌发布了 2018 年 7 月的 Android 补丁,解决了操作系统中的 44 个漏洞。据了解,这 44 个漏洞包括 Framework、Media Framework、Kernel 和 Qualcomm 组件,以及 Qualcomm 闭源组件问题,其中致命漏洞是远程代码执行,其他漏洞包括信息泄露、拒绝服务和提权等问题。
其中影响框架的最严重漏洞编号 CVE-2018-9433,影响 Kernel 的最严重漏洞编号 CVE-2018-9365 ,影响 Media 框架组件最严重漏洞编号 CVE-2018-9411。
此次受影响的 Android 版本范围较广,包括:Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1。
这些问题中最严重的一个是 Media 框架中的一个致命漏洞,它可以使远程攻击者使用特制文件在特权进程的上下文中执行任意代码。