这是 Google 令人兴奋的一天。 Android 11 已经发布,为 Google Pixel 带来了更多功能,并为 Phone 应用程序带来了新功能。 Android 安全公告有关于 2020 年 9 月补丁的新信息。这次是因为补丁本身和Android 11都发布了。谷歌上的各种帖子。
Android 安全公告包含有关影响 Android 设备的安全漏洞的详细信息。安全补丁级别 2020-09-05 及更高版本解决了所有这些问题。在下面2020-09-01的具体情况下,仅“必需”。例如,三星做得很好,但它的补丁并不包罗万象。官方的解释是: 每月公告有两个安全补丁层,使 Android 合作伙伴能够灵活地更快地修补 Android 设备上的类似漏洞子集。
谷歌表示,Android 合作伙伴将至少在发布前一个月收到有关任何问题的通知。这些问题的源代码补丁将在接下来的 48 小时内发布到 AOSP(Android 开源项目)存储库。
安全补丁级别2020-09-01的漏洞详细信息:
本节中最严重的漏洞可能允许恶意本地应用程序绕过用户交互要求并访问其他权限。影响多个版本。
| CVE | 参考 | 艺术 | 重量 | 更新了 AOSP 版本 |
|---|---|---|---|---|
| CVE-2020-0074 | A-146204120 | 环氧乙烷 | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0388 | A-156123285 | 环氧乙烷 | 昂贵的 | 10 |
| CVE-2020-0391 | A-158570769 | 环氧乙烷 | 昂贵的 | 9, 10 |
| CVE-2020-0401 | A-150857253 | 环氧乙烷 | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0382 | A-152944488 | ID | 昂贵的 | 10 |
| CVE-2020-0389 | A-156959408 | ID | 昂贵的 | 10 |
| CVE-2020-0390 | A-157598026 | ID | 昂贵的 | 10 |
| CVE-2020-0395 | A-154124307 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0397 | A-155092443 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0399 | A-153993591 | ID | 昂贵的 | 8.0、8.1、9、10 |
媒体框架
本节中最严重的漏洞可能允许远程攻击者使用特制文件在特权进程的上下文中执行任意代码。同样,Android 8 及以上版本也受到部分影响。
| CVE | 参考 | 艺术 | 重量 | 更新了 AOSP 版本 |
|---|---|---|---|---|
| CVE-2020-0245 | A-152496149 | ID | 昂贵的 | 10 |
| 远程代码执行 | 致命 | 8.0、8.1、9 | ||
| CVE-2020-0392 | A-150226608 | 环氧乙烷 | 昂贵的 | 9, 10 |
| CVE-2020-0381 | A-150159669 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0383 | A-150160279 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0384 | A-150159906 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0385 | A-150160041 | ID | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0393 | A-154123412 | ID | 昂贵的 | 9, 10 |
系统
本节中最严重的漏洞可能允许远程攻击者通过特制的传输在特权进程的上下文中执行任意代码。
| CVE | 参考 | 艺术 | 重量 | 更新了 AOSP 版本 |
|---|---|---|---|---|
| CVE-2020-0380 | A-146398979 | 远程代码执行 | 致命 | 8.0、8.1、9、10 |
| CVE-2020-0396 | A-155094269 | ID | 致命 | 8.0、8.1、9、10 |
| CVE-2020-0386 | A-155650356 | 环氧乙烷 | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0394 | A-155648639 | 环氧乙烷 | 昂贵的 | 8.0、8.1、9、10 |
| CVE-2020-0379 | A-150156492 | ID | 昂贵的 | 8.0、8.1、9、10 |
安全补丁级别2020-09-05的漏洞详细信息:
核心
本节中最严重的漏洞可能允许本地攻击者使用特制文件在特权进程的上下文中执行任意代码。
| CVE | 参考 | 艺术 | 重量 | 成分 |
|---|---|---|---|---|
| CVE-2020-0402 | A-150693748 上游内核 [2] |
环氧乙烷 | 昂贵的 | 存储子系统 |
| CVE-2020-0404 | A-111893654 上游内核 |
环氧乙烷 | 昂贵的 | U盘 |
| CVE-2020-0407 | A-153450752 | ID | 昂贵的 | F2FS |
进一步的改进是针对特定系统的,例如会影响高通和联发科的组件。
Android 11 还弥补了安全漏洞。例如,测试版设备尚未收到所有补丁,因此了解这一点很重要。使用 Android 11 的用户现在可以看到这里的所有内容。
