安卓2019年7月安全更新修补33个新漏洞

这些漏洞影响到各种Android组件，包括Android操作系统、框架、库、媒体框架，以及高通组件，包括封闭源代码组件。
本月修补的三个关键漏洞存在于Android的媒体框架中，其中最严重的漏洞可能会让远程攻击者通过说服用户打开精心编制的恶意文件，在特权进程的上下文中，在目标设备上执行任意代码。

 

该公司表示：“严重性评估基于利用该漏洞可能对受影响设备产生的影响，假设平台和服务缓解措施出于开发目的关闭，或者成功绕过”。

在剩下的七个关键漏洞中，一个影响Android库，一个影响系统，两个位于高通组件中（一个位于DSP_服务中，一个位于内核中），三个位于高通封闭源代码组件中。

除此之外，Android框架中的一个高严重性缺陷（CVE-2019-2104）可能会允许安装的恶意应用绕过用户交互要求，试图获得额外权限。

高通组件中解决的六个高严重性漏洞存在于WLAN主机（CVE-2019-2276、CVE-2019-2307）、WLAN驱动程序（CVE-2019-2305）、HLO（CVE-2019-2278）和音频（CVE-2019-2326、CVE-2019-2328）中。

据安卓安全咨询公司称，本月解决的所有漏洞均未被公开披露，也未被发现在野外被利用。
除了发布安全漏洞补丁，2019年7月的安卓安全补丁还包括一些受支持的像素设备版本中的各种问题的修复。

Pixel智能手机用户将很快获得7月份的更新，而其他用户将不得不等待他们的Android设备制造商或服务提供商为他们的设备推出安全补丁。

强烈建议用户在最新的安卓安全更新可用后立即下载，以保护其安卓设备免受任何潜在攻击。