一年的最后一个月已经开始——也是这十年的最后一个十二月。含义:可能是这十年来最后一个谷歌安全补丁。 2019 年 12 月的安全公告现已发布,其中包含仍受支持的 Pixel 手机的更新。
这很奇怪。谷歌正在分发 12 月更新,但包括我在内的许多用户甚至没有在 Pixel 4 上下载 11 月补丁。好吧,让我们马上看看会发生什么。
首先我们来谈谈谷歌的常规补丁安全更新。三星 Galaxy S10 用户已经安装了该安全更新作为 Android 10 更新的一部分。
谷歌这个月必须非常努力地工作。这是因为大量安全漏洞的严重级别为“高”,其中框架区域列出了其中四个漏洞。
媒体框架区域中最严重的漏洞可能允许本地恶意应用程序绕过用户交互要求并获取额外权限。该漏洞被归类为“严重”。系统中的关键安全漏洞也被发现并修复。
| CVE | 参考 | 类型 | 严重程度 | 更新了 AOSP 版本 |
|---|---|---|---|---|
| CVE-2019-2224 | A-140328986 | 远程代码执行 | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2019-2225 | A-110433804 | 环氧乙烷 | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2019-2226 | A-140152619 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2019-2227 | A-140768453 | ID | 昂贵的 | 9, 10 |
| CVE-2019-2228 | A-111210196 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2019-2229 | A-139803872 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2019-2230 | A-141170038 | ID | 昂贵的 | 10 |
Android 8、9 和 10 会受到影响。智能手机制造商可以提前访问这些信息,以便他们可以采取行动。我的意思是,我正在准备一个补丁。谷歌表示没有关于利用该漏洞的信息,但我们希望您能提供帮助。
Pixel 智能手机用户也将收到更新。系统区域还存在严重和高级安全漏洞,以及内核中的多个“中度”漏洞。有关功能补丁的信息页面不包括通常的创新列表,而是引用了 Pixel Community ,该社区目前没有 12 月创新的条目。
