Google 修復 Android 嚴重漏洞,可導致駭侵者遠端執行任意程式碼.png

Google 近期在 Android 更新版本中修復多個資安漏洞,其中包含一個可讓駭侵者遠端執行任意程式碼的嚴重漏洞;廣大 Android 裝置用戶應隨時注意並更新系統。

Google 近期在六月初發表的 Android 更新版本中,修復多達 90 個以上資安漏洞,其中包含一個可讓駭侵者遠端執行任意程式碼的嚴重漏洞;廣大 Android 裝置用戶應隨時注意手機原廠公布的作業系統更新訊息,並立即更新系統。

在這批得到修復的漏洞中,最危險的是編號 CVE-2021-0507 的漏洞,存於 Android OS 的系統組件中;駭侵者可利用特製的檔案傳輸來誘發錯誤,並且遠端執行任意程式碼。

另外還有一個屬於嚴重等級的漏洞 CVE-2021-0516,可以讓駭侵者用於提升執行權限;但 Google 沒有說明該漏洞的發生原因。

在這次針對 Android 發布的資安修補新版中,Google 也修復了多個駭侵者可用於提升執行權限的漏洞,包括發生在 Android Runtime 中的 CVE-2021-0511、發生在 Media Framework 中的 CVE-2021-0508、CVE-2021-0509、CVE-2021-0510、CVE-2021-0520、發生在 upstream kernel 的 CVE-2021-14305、CVE-2021-0512。

另有一個高等級 CVE-2021-0521 漏洞,可讓駭侵者在無需額外執行權限的情況下,竊取裝置内的資訊。

由於使用 Android 系統的裝置數量十分龐大,多數第三方廠商製造的手機,必須仰賴原廠推送作業系統更新,無法直接由 Google 推送,因此用戶應特別提高警覺,隨時注意原廠發送的更新訊息,並在可進行系統更新時立即執行,才能降低裝置遭駭侵者攻擊的風險。

  • 參考連結

Android 安全公告 - 2021 年 6 月

https://source.android.com/security/bulletin/2021-06-01

Google Patches Critical Android RCE Bug

https://threatpost.com/android-critical-rce-bug/166723/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 資安漏洞 Android Google
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄