近日谷歌釋出了 2018 年 7 月的 Android 補丁,解決了操作系統中的 44 個漏洞。據瞭解,這 44 個漏洞包括 Framework、Media Framework、Kernel 和 Qualcomm 元件,以及 Qualcomm 閉源元件問題,其中致命漏洞是遠端程式碼執行,其他漏洞包括資訊洩露、拒絕服務和提權等問題。
其中影響框架的最嚴重漏洞編號 CVE-2018-9433,影響 Kernel 的最嚴重漏洞編號 CVE-2018-9365 ,影響 Media 框架元件最嚴重漏洞編號 CVE-2018-9411。
此次受影響的 Android 版本範圍較廣,包括:Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1。
這些問題中最嚴重的一個是 Media 框架中的一個致命漏洞,它可以使遠端攻擊者使用特製檔案在特權程式的上下文中執行任意程式碼。