原标题:Android平台更新修补Dirty Cow漏洞
示意图,与新闻事件无关。
Google本周释出了11月的Android安全更新,总计修补83个漏洞,其中有23个被列为重大(Critical)等级漏洞,包含了攸关Linux Kernel的Dirty Cow安全漏洞。
资安人员在今年10月下旬揭露Linux Kernel的写时拷贝(copy-on-write,COW)功能含有一权限扩张漏洞,该漏洞自2007年释出的Linux 2.6.22版本中便已存在,而Google则是在之后以Linux来打造Android平台,因此也受到波及。
此一编号为CVE-2016-5195的安全漏洞允许拥有本地端帐号的骇客取得唯读记忆体的写入权限,进而扩张自己的权限,又被称为Dirty Cow漏洞。
Google则说,在此次修补的漏洞中,最严重的一个漏洞出现在处理媒体档案时,骇客可藉由电子邮件、网路浏览或多媒体简讯开採,并导致远端程式攻击。
每月定期公布的Android平台更新主要是针对採用Google品牌的装置,涵盖Nexus与Pixel装置,至于其他Android製造商已在更早之前就收到Google所提供的修补程式,以期能同步展开更新。
相关:
图片来源: Microsoft 微软在周二(11/8)的每月例行性更新释出了14项安全公告,其中有6项属于可远端执行程式的重大(Critical)等级,另也修补了由Google所揭露的零时差安全漏洞。此次的安全更新涉及多项微软产品,涵
滚动更新:直击美国总统大选 2016/11/09 08:59:32 1/32纽约时间11月8日上午,美国大选投票在各州进行。特朗普夫妇和克林顿夫妇分别在纽约曼哈顿和查帕克...滚动更新:直击美国总统大选2016.11.09 08:591 / 22 滚动更新
▲宝可梦于今(7)日更新,每日任务正式实装。《Pokemon GO》于今(7)日在官网上宣布更新,Android版本编号为0.45.0,IOS版本标号为1.15.0。这次更新主要新增日前介绍的每日任务,以及道馆攻防过程的细微调整,有兴趣的
▲由中央银行规画、财金公司建置符合国际通用规格的外币结算平台再增办“境內”澳币汇款服务。由中央银行规画,财金资讯股份有限公司建置符合国际通用规格的“外币结算平台”,除已提供提供美元、人民币、日圆与欧元
YouTube更新频道留言系统,让频道主可将特定留言置顶 YouTube持续强化频道与粉丝的互动功能,今年夏天开放频道主指定管理频道留言的主持人,过滤不当留言,本周更新让频道主可将特定的留言置顶,为喜爱的留言加注红心