谷歌于今天發(fā)布了2019年5月的Android安全補(bǔ)丁，修復(fù)了最新發(fā)現(xiàn)的諸多重要安全漏洞以及各種Android組件中發(fā)現(xiàn)的其他問題。本月的Android安全補(bǔ)丁包含2019-05-01和2019-05-05兩個(gè)安全級(jí)別，共計(jì)修復(fù)了30處漏洞，涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在內(nèi)的諸多組件。

在本次安全補(bǔ)丁中修復(fù)的最重要漏洞會(huì)影響Media framework，允許遠(yuǎn)程攻擊者執(zhí)行任意代碼。在安全公告中寫道：“修復(fù)的這些問題中最嚴(yán)重的就是Media framework中的關(guān)鍵級(jí)安全漏洞，能夠讓遠(yuǎn)程攻擊者使用特制的文件進(jìn)行提權(quán)，并執(zhí)行任意代碼。這個(gè)漏洞的危險(xiǎn)等級(jí)評(píng)估是基于該漏洞對(duì)受影響設(shè)備的影響而決定的。”

2019年5月的Android安全補(bǔ)丁目前已經(jīng)面向所有處于支持狀態(tài)的設(shè)備提供，包括Google Pixel，Google Pixel XL，Google Pixel 2，Google Pixel 2 XL，Google Pixel 3和Google Pixel 3 XL。Essential Phone用戶應(yīng)該是第一批獲得2019年5月Android安全補(bǔ)丁的用戶，通過OTA（無(wú)線）方式更新安裝。

如果用戶想要體驗(yàn)更安全，更安全的Android移動(dòng)操作系統(tǒng)，我們建議所有Android用戶盡快將他們的設(shè)備更新2019年5月的Android安全補(bǔ)丁。

訪問：https://source.android.com/security/bulletin/2019-05-01