Android今天发布了一个新补丁,修复了总共23个漏洞,包括两个关键问题。最严重的漏洞允许通过电子邮件、网页浏览和彩信远程执行代码。该修补程序还修复了StageFlight库中新发现的一个漏洞,由于远程执行的困难,该漏洞被列为“高”而不是“严重”。
该补丁包括Trend Micro、系统安全实验室、Keen团队以及谷歌内部安全团队报告的漏洞。合作伙伴在10月5日之前就已经收到了bug的通知,补丁将在48小时内发布到Android开源项目的代码库中。
三星将立即部署该补丁
这是自安卓安全开始每月更新计划以来的第四次每月更新,也是自棉花糖发布以来的第二次。尽管这些问题看起来很严重,但对于此类补丁来说,它们是相当常规的。相比之下,最新的iOS版本修复了49个漏洞(包括内核攻击),比9.0.2版本晚了不到30天。每个版本都包含一些听起来很可怕的漏洞,但它们都代表了研究人员的胜利,因为它们在被野外利用之前就已经被修补过了。
对于Android用户来说,最大的问题是这个补丁需要多长时间才能到达每一台设备。它将直接部署到Nexus设备上,三星表示将立即向Galaxy s、Note和Tab机型推出月度补丁。LG在今年的黑帽大会上也发表了类似的声明。其他**商如HTC和索尼已经推出了针对Stagefright等特定缺陷的修补程序,但尚未承诺进行滚动更新。
如果你的Android**运行的是棉花糖,你可以通过查看设置菜单的Android安全补丁级别部分来查看是否收到了补丁。如果日期是11月1日或更晚,则表示修补程序已就绪。
...,我有机会切断我的账户,并烧灼数据伤口。对于最新的Android bug——QuadRoot——这根本不是一个选择。 ...
windows10有一个新的安全漏洞,它已经被利用在野外。你可能会感染恶意软件只是从下载一个文件,因为文件浏览器将自动打开文件和预览它。Windows7也有同样的问题。 更新:此错误已在Microsoft于2020年4月14日发布的补丁中修复。...
...和安卓新闻 网络上的Google地图变得越来越漂亮,有一个Android漏洞五年没有修补,googlepodcast也得到了一些喜爱。 网络上的谷歌地图(Google Maps)一段时间以来看起来都是一样的,尽管它的移动同行看到了漂亮的更新。今天,网...
...有其内部预览程序,苹果有开发者和公众beta,谷歌有其Android beta程序。 但是,不管出于什么原因,主要的虫子总是从裂缝中溜走。漏掉bug并进入稳定版本已经变得很常见了。第一个稳定版本感觉像是beta测试过程的另一部分。 ...
android4.3及更早版本的网络浏览器存在许多严重的安全问题,Google将不再修补这些问题。如果你使用Android 4.3果冻豆或更早版本的设备,你需要采取行动。 这个问题在android4.4和5.0中得到了修复,但是超过60%的Android设备被困在不...
当谈到Android操作系统时,更新是一个常见的话题。Android更新实际上有不同的类型,其中之一就是“安全更新”。这些更新有什么不同,为什么它们如此重要? 在Android的世界里,基本上有三种类型的更新:每年大的固件更新会...
苹果刚刚发布了iOS 14.4和iPadOS 14.4,更新说明中包含一些令人担忧的语言(通过TechCrunch)。在kernel updates下,Apple注意到“恶意应用程序可能会提升权限”,在WebKit更新下,它说“远程攻击者可能会导致任意代码执行”。在这两个...
Android Central上一个幸运的Verizon Galaxy Nexus的意外无线更新变成了Android黑客可下载的ROM。这个版本是4.0.4,与几天前发布的Sprint Nexus s4g的冰淇淋三明治漏洞相匹配。对于Verizon Galaxy Nexus来说,这些变化对于点更新来说是可以预见的...
微软今天已经开始推出两个安全更新来解决InternetExplorer中的漏洞。第一个修复了Windows XP上的Internet Explorer 7和8版本以及Windows 7或Windows Vista上的Internet Explorer 9版本中的一个严重漏洞。这个漏洞最初是由法国研究人员在本周早些时...