谷歌修复多个严重的安卓 RCE 漏洞

其中最为严重的 bug 存在于 System 中，可被用于远程执行任意代码。攻击者需要使用一个特殊构造的传输才能利用该漏洞。它是System 中出现的两个严重的远程代码执行漏洞之一。这两个 RCE 漏洞的评分均为8.0，编号为 CVE-2020-0117 和 CVE-2020-8597。

谷歌还发布补丁，修复 System 中的两个高危漏洞，如遭利用它们可导致信息泄露后果，不过仅影响 Android 10 版本。

所有的 System 漏洞均作为 2020-06-01 security patchlevel 修复。该补丁级别还修复了三个存在于 Framework 中的高危漏洞（两个是提权漏洞，一个是信息泄露漏洞）和两个 Media 框架高危漏洞（一个是提权漏洞，一个是信息泄露漏洞）。

本月修复的余下的25个漏洞作为 2020-06-05 security patchlevel 的一部分收到补丁。其中的漏洞包括Framework 中的一个信息泄露漏洞、System 中的一个提权漏洞、Kernel 组件中的两个提权漏洞和一个信息泄露漏洞以及高通组件和高通闭源组件中的20个未详述的漏洞。

本周，谷歌还为 Pixel 设备发布一系列安全补丁，共解决118个漏洞。其中连个漏洞为“高危”级别，余下的116个漏洞是“中危”级别。受影响组件为安卓运行时、Framework、Media 框架、System、Kernel 组件、高通组件以及高通闭源组件。

Pixel 设备将接收到 2020-06-05 patch level 的更新，修复所有漏送以及在2020年6月安卓安全通告中提到的漏洞。

本文转自：https://www.linuxprobe.com/android-rce.html