本周一，Google发布了适用于 Android 系统的新一轮安全补丁，共计修复了 33 个漏洞。 根据Google官方公告，最大的威胁来自于 Media Framework 漏洞，可能允许本地恶意应用程序控制隔离的应用程序数据，完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用，只是如果漏洞被利用，它们的完整性会受到损害。

　　本周初发布的新安全补丁 （2021-08-01） 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年 8 月 Android 安全公告修复了多个影响各种硬件组件和软件问题的安全漏洞。

　　本周发布的新一轮补丁包含了两个安全级别，其中 2021-08-01 修复了 Framework 中 3 个高危垂直提权漏洞、 2 个提权问题和 3 个 System 信息泄露漏洞。此外还修复了多个影响各种硬件组件和软件问题的安全漏洞。另一个安全补丁级别 2021-08-05 修复了影响 Qualcomm 闭源组件 、Widevine DRM、 联发科技组件和内核组件等的 24 个漏洞。

　　在这些漏洞中，最严重的是 use-after-free 漏洞。如果感染成功，它可能允许黑客以内核权限执行任何命令。成功利用这些漏洞的攻击者可能会获得对管理员帐户的完全控制，从而允许他代表该帐户执行恶意操作。

　　该公司表示，其他三个漏洞均被评为中等严重性，在 2021 年 8 月的 Android 安全公告中也得到了修复。高通公司的闭源组件被发现包含其他尚未报告的漏洞。

　　【来源：cnBeta.COM】