今天谷歌發(fā)布了新的安全公告，Android 系統迎來(lái) 2020-07-01 和 2020-07-05 兩個(gè)安全補丁，都是解決棘手的安全漏洞。

　　據公布的內容看，谷歌這次發(fā)布的兩個(gè)針對 Android 安全補丁，一個(gè)是 Android 和谷歌服務(wù)的相關(guān)漏洞修復，而另外一個(gè)是針對博通、聯(lián)發(fā)科和高通組件的修復。

　　在推送中谷歌表示，修復的都是相當嚴重的漏洞，希望廠(chǎng)商第一時(shí)間跟上，并且推送給相應的用戶(hù)，而已經(jīng)接收到更新的，要第一時(shí)間來(lái)安裝上。

　　值得一提的是，公告中最嚴重的漏洞，允許本地惡意應用繞過(guò)用戶(hù)交互要求，以獲得額外權限。這意味著(zhù)用戶(hù)甚至不需要確定訪(fǎng)問(wèn)權限，惡意應用就可以深入訪(fǎng)問(wèn)你的手機--但只要你修復了它，你就不用擔心了。另一個(gè)媒體框架漏洞，允許遠程攻擊者使用一個(gè)專(zhuān)門(mén)制作的文件在特權進(jìn)程中執行任意代碼。

　　目前，AOSP 8.0/8.1/9/10 均得到了修復。如果你正在為你的 Pixel 設備尋找 OTA 文件，以立即修復這些漏洞，你可以通過(guò)這個(gè) Android 源碼頁(yè)面進(jìn)行修復。另一個(gè)媒體框架漏洞，允許遠程攻擊者使用一個(gè)專(zhuān)門(mén)制作的文件在特權進(jìn)程中執行任意代碼。
　?。?a href="http://www.hnsema.com/website/">邯鄲網(wǎng)站開(kāi)發(fā)）

外媒：廣告抵制是個(gè)陰謀...

孫正義推動(dòng)ARM重新在美上...