谷歌发布12月Android安全补丁修复安全漏洞-电子发烧友网

谷歌为其最新的Android 10移动操作系统系列发布了2019年12月的Android安全补丁，以解决一些最关键的安全漏洞。

由2019年12月1日和2019年12月5日安全补丁程序级别组成，2019年12月的Android安全补丁程序解决了Android组件，Android框架，媒体框架，Android系统，内核组件，以及高通的组件，包括封闭源代码的组件。

据悉，此更新中修复的最关键的安全问题会影响Framework组件，并可能允许远程攻击者永久拒绝服务。此外，其还修复了一个漏洞，该漏洞可能允许远程攻击者通过使用特制文件在特权进程的上下文中执行任意代码，并且该漏洞可能使具有特权访问权限的本地攻击者能够访问敏感数据。

与此同时，谷歌还发布了2019年12月的Pixel Update公告，以解决各种针对Pixel设备的安全漏洞和问题，以及2019年12月的Android安全公告中描述的安全漏洞。2019年12月的Pixel更新公告包含针对内核组件和Android系统中发现的总共8个漏洞的修复程序。

目前，2019年12月的Android安全公告和2019年12月的Pixel更新公告都将向所有受支持的Pixel设备推出，包括Pixel 2，Pixel 2 XL，Pixel 3，Pixel 3 XL，Pixel 3a，Pixel 3a XL，Pixel 4和Pixel 4 XL。而在接下来的几周内，它还将可用于Essential，Samsung，OnePlus和更多制造商的其他Android设备。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Android

Android

+关注

关注
12

文章
3851

浏览量
125637
谷歌

谷歌

+关注

关注
27

文章
5858

浏览量
103250

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •154次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •284次阅读

LineageOS 18.1停更在即，后续更新将不再提供

谷歌每年定期提供最新Android安全补丁，至2024年2月已发布适配安卓11的终极安全补丁。鉴于此种情况，基于安卓11的LineageOS

发表于 03-08 14:18 •371次阅读

开源漏洞共享平台及安全奖励计划正式发布

12 月 16 日，在 2023 开放原子开发者大会开幕式上，开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全

发表于 12-21 17:32 •441次阅读

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •272次阅读

开源漏洞共享平台及安全奖励计划正式发布

12月16日，在2023开放原子开发者大会开幕式上，开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副

发表于 12-17 15:50 •793次阅读

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •189次阅读

OpenAtom OpenHarmony 三方库创建发布及安全隐私检测

目前已有的安全检测工具，对三方库进行定期检测。支持的风险类型包括： 安全漏洞检测 安全漏洞检测工具可以对三方库进行实时漏洞检测，并融合网络环境、威胁情报、

发表于 11-13 17:27

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。网络安

发表于 09-25 10:30 •330次阅读

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •655次阅读

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1440次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的

发表于 07-26 04:07 •458次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •257次阅读

网络安全常见漏洞有哪些网络漏洞的成因有哪些

网络安全的威胁和攻击手法也在不断演变。为了维护网络安全，建议及时更新和修复系统漏洞，实施安全措施和防护机制，并加强用户教育和意识，以有效应对

发表于 07-19 15:34 •2350次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1979次阅读