首页保安三星修复了Android设备上的关键错误

三星修复了Android设备上的关键错误

三星本周开始在Android移动设备上发布一些安全更新,以修复操作系统和相关组件中的一些关键安全漏洞。

在此之前,Android发布了2020年XNUMX月的安全通讯,其中包括针对影响最新设备的关键漏洞的补丁程序。

Android三星

如BleepingComputer所述,三星Galaxy设备将自动更新为7年2020月XNUMX日发布的更新。

这些更新主要包括重要的安全修复程序,可能会改善稳定性 设备.

此更新遇到的任何漏洞的严重性等级都为“高”或“严重”,这使得Android用户必须进行此更新,以便他们的设备受到保护。

Samsung

RCE,权限扩展和拒绝服务(DoS)

存在一个非常严重的漏洞,即CVE-2020-0458隐藏在Android Media Framework中是由于 缓冲区溢出, 其中有 修正 从此更新。

该漏洞可能允许攻击者使用特殊创建的文件作为特权进程的一部分来执行远程代码执行(RCE)攻击。

影响其他缺陷 组件 例如框架和系统可以允许披露敏感信息,以及 绕行 用户交互,即恶意应用程序可以在易受攻击的设备上获得其他权限,而无需 认可用户.

在以下屏幕快照中,查看此更新已修复的漏洞列表:

三星的Android
三星的Android

一些错误可能仍然可以被利用

在部分三星Galaxy设备上,本周发布的更新具有“ 2020-12-01”的最新“安全补丁”。

这意味着“2020-12-05安全补丁他们可能是 可利用的 即使现在。

建议用户立即更新其Android设备,以保护其免受侵害 虫子 并确保 家电 他们的“自动更新”设置已启用。

完整说明 改善 三星网站上提供了此更新提供的优化。

资料来源:bleepingcomputer.com

实时新闻