Android 10 以及 Google Pixel 手机和其他设备的 9 月份补丁已经发布。谷歌每月都会修补该框架。其中最严重的问题是媒体框架中的一个严重漏洞,该漏洞可能允许远程攻击者通过特制文件作为特权进程的一部分执行任意代码。列出的许多漏洞被评为严重或高危,影响 Android 7.1.1 至 10。
媒体框架:
| CVE | 参考 | 类型 | 严重程度 | 更新了 AOSP 版本 |
|---|---|---|---|---|
| CVE-2019-2176 | A-134420911 | 远程代码执行 | 致命 | 8.0、8.1、9 |
| CVE-2019-2108 | A-130025324 | 远程代码执行 | 致命 | 10 |
系统:
| CVE | 参考 | 类型 | 严重程度 | 更新了 AOSP 版本 |
|---|---|---|---|---|
| CVE-2019-2177 | A-132456322 | 远程代码执行 | 昂贵的 | 7.1.1、7.1.2、8.0、8.1、9 |
| CVE-2019-2115 | A-129768470 | 环氧乙烷 | 昂贵的 | 7.1.1、7.1.2、8.0、8.1、9 |
| CVE-2019-2178 | A-124462242 | 环氧乙烷 | 昂贵的 | 7.1.1、7.1.2、8.0、8.1、9 |
| CVE-2019-2179 | A-126200054 | ID | 昂贵的 | 7.1.1、7.1.2、8.0、8.1、9 |
| CVE-2019-2180 | A-110899492 | ID | 昂贵的 | 8.0、8.1、9 |
| CVE-2019-2124 | A-127320867 | ID | 昂贵的 | 7.1.1、7.1.2、8.0、8.1、9 |
Pixel 也会更新,但谷歌在列表中提到了 Android 10。有趣的是,更新后,另一个更新已经在“设置”>“安全”>“Google Play 系统更新”中等待。但是,Google 的显示不正确。虽然视图显示的是 8 月,但补丁是从 9 月 5 日开始的。
