谷歌解决了Android媒体框架中的三个关键代码执行漏洞

华盟君引言“谷歌于2019年7月发布了针对Android操作系统的安全补丁，解决了总共33个漏洞，其中包括9个被评为关键的问题。”

谷歌所解决的最严重缺陷是一个影响媒体框架的关键安全问题(CVE-2019-2106)，远程攻击者可以利用这个问题在特权进程上下文中执行任意代码。

“本节中最严重的漏洞可能使远程攻击者能够使用特殊设计的文件在特权进程上下文中执行任意代码。安全顾问写道。

谷歌作为2019-07-01安全补丁级别的一部分解决了该漏洞，它还修复了其他11个漏洞。

谷歌修补了Android媒体框架中的三个关键RCE (CVE-2019-2106, CVE-2019-2107, CVE-2019-2109)。CVE-2019-2106和CVE-2019-2107影响7.0以后的所有Android版本，CVE-2019-2109只影响Android 7.0到8.1迭代。

谷歌解决的第四个关键漏洞是一个影响Android 9系统的远程代码执行缺陷，被跟踪为CVE-2019-2111。

“本节中最严重的漏洞可能使远程攻击者能够使用特殊设计的文件在特权进程上下文中执行任意代码。”顾问继续说。

谷歌2019年7月Android安全补丁也修复了系统中的六个严重问题。其中四个问题是信息披露漏洞(CVE-2019-2116、CVE-2019-2117、CVE-2019-2118、CVE-2019-2119)，另外两个问题是权限漏洞的升级(CVE-2019-2112、CVE-2019-2113)。

谷歌还解决了框架中严重的信息泄露漏洞(CVE-2019-2104)和库中严重的远程代码执行漏洞(CVE-2019-2105)。

2019-07-05安全补丁级别解决了高通组件(2个等级为关键，6个等级为严重)和高通封闭源组件(3个等级为关键，10个等级为严重)中的21个缺陷。