国产一区高清|日韩精品一区人妻|曰夲AV一区二区|美日韩一区二区三区|国产喷水在线观看|狼友网站成人大全|欧美日韩制服中文视频在线|久草加勒比手机在线|婷婷色综合无码专区|japanese 精品视频在线观看

DoNews 8月5日消息（劉文軒）Google發(fā)布8月Android安全更新，修復影響核心、系統(tǒng)、框架及芯片元件的30余項漏洞，包括一項可經由藍牙發(fā)動攻擊的重大漏洞。

這些漏洞公布前至少1個月前，Google已經通知Android合作伙伴，而原始代碼的修復程序將會在公布后48小時內釋出到Android Open Source Project（AOSP）儲存庫。

本月修復的漏洞中，最嚴重的是CVE-2022-20345，Google未提供細節(jié)，僅說明它可讓攻擊者在未取得執(zhí)行權限情況下，經由藍牙遠程執(zhí)行代碼，是本月唯一被列為重大風險的漏洞，影響AOSP 12及12L。

除了RCE漏洞外，Android操作系統(tǒng)還修復了6項高風險漏洞，包括5項權限擴張（escalation of privilege，EOP）及1項阻斷服務攻擊（DoS）漏洞。

其他漏洞方面，Google也修復了框架部份9項高風險漏洞，包括5項EoP漏洞及4項信息泄露漏洞，以及媒體框架2個高風險的信息泄露漏洞。

這些修復程序僅適用于Android 10以上版本。

Google同時以另一份安全公告，修復核心文件系統(tǒng)內1項EoP漏洞（CVE-2022-1786），并釋出第三方芯片商提供的修復程序，影響元件包括Imagination Technologies的GPU、Qualcomm音頻元件、MediaTek GPU、Unisoc（紫光展銳）VSP。