发布时间:2021-07-12 17:27:18,来源:深信服科技股份有限公司
近日,Google发布安全公告,修复了Google Android的多个安全漏洞,其中CVE编号:CVE-2021-0475、CVE-2021-0489漏洞利用难度,漏洞危害较大。攻击者可利用这些漏洞实现远程代码执行或提升本地权限。建议受影响用户及时更新漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Android是美国Google公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。主要使用于移动设备,如智能手机和平板电脑。
1. Google Android System远程代码执行漏洞(CVE-2021-0475)
Google Android 10、11版中的System组件存在远程代码执行漏洞,攻击者可利用该漏洞实现远程代码执行。
2. Google Android权限提升漏洞
Google Android的存在权限提升漏洞。该漏洞是由于内存管理驱动程序中缺少边界检查,可能导致越界写入漏洞。攻击者可利用该漏洞提升本地权限。
1. CVE-2021-0475
Google Android 10
Google Android 11
2. CVE-2021-0489
Google Android
目前官方已修复漏洞,建议受影响用户尽快安装修复补丁。
https://source.android.com/security/bulletin/2021-05-01
https://source.android.com/security/bulletin/2021-05-01