Google更新Android平台
此次修补两个可导致远端程序执行的更新漏洞被列为严重(Critical)等级,而Verify Apps则会在使用者自第三方应用市场下载刷机工具时提出警告,台修当进行一个特制文件的安全无码媒体与资料处理时,另一个为资讯揭露漏洞。漏洞受到影响的更新功能属于操作系统的核心部份,有4个漏洞属于权限扩张漏洞,台修
CVE-2015-6609漏洞则位于libutils中,安全这也是漏洞Android平台的另一个核心函式库,
CVE-2015-6608的更新无码漏洞藏匿在Mediaserver中,Google也会将此一新的台修Nexus固件映像文件发表至Google开发者网站,也会封锁已知的安全恶意程序。
相关更新可通过OTA(over-the-air)技术传送至Nexus设备,漏洞Google说明,更新
Google采取多项策略以降低黑客攻击漏洞的台修成功机率,此次升级修补了七个安全漏洞。安全
天极网消息,Google于11月2日完成每月的例行性安全性更新,其中有两个属于严重级别漏洞,可能造成远端程序执行。
若遭到攻击也会导致远端程序执行。并有多项应用允许它接触远端内容,编号分别是CVE-2015-6608与CVE-2015-6609。包含一个可自远端执行程序的Mediaserver漏洞;其它则为重要(High)或一般(Moderate)等级,Android 6.0(Marshmallow棉花糖)版本也将含有相关修补程序。此次Android平台更新共修补了7个安全漏洞,相关漏洞允许黑客从远端造成存储体毁坏并执行远端程序功能。11月5日消息,包含Android安全平台、涵盖多媒体信息及浏览器的媒体播放等,Google已禁止刷机工具在Google Play上架,Google于近日按时更新了Android平台,SafetyNet与Verify Apps等功能。除了呼吁使用者尽快升级到最新的Android平台之外,