最新Android安全公告重大关键高通缺陷

谷歌今天推出了每月的Android补丁，解决了除了在不同的高通驱动程序中的六个关键缺陷之外，什么正在成为关键Mediaserver漏洞的每月定制。

在Android安全公告包括八个关键漏洞补丁，而媒体伺服器一直是主流，因为谷歌开始在每月定期循环发布补丁，它不会轻易尽管一个关键补丁下车。例如，有十几个人对远程攻击更加困难或需要用户交互的高严重性进行评估。

谷歌表示，本月，高通驱动程序的许多特权漏洞受到修补，影响Nexus 5,6和7设备。对于影响高通视频驱动程序，高通声音驱动程序，高通GPU驱动程序和高通Wi-Fi驱动程序的六个漏洞中的每一个，攻击者可以使用恶意应用程序来利用内核中的缺陷并运行代码。Google警告说，在每种情况下，漏洞利用都可能会导致Android设备崩溃，需要重新启动。

所有今天的缺陷都在Nexus设备上进行了全面的更新，而谷歌表示，运营商和制造商在5月2日发布了更新。Android开源项目（AOSP）预计将在未来两天内更新。

关键的Mediaserver漏洞暴露了Android设备到远程代码执行; 攻击者可以将易受攻击的设备发送恶意的媒体文件，从而在处理文件时破坏内存。Mediaserver是去年夏天的Stagefright漏洞的中心，并且由于具有系统级和内核级特权，所以特别危险。

同时，Mediaserver的十多个高度严重性问题也是提升特权漏洞，可以由本地恶意应用程序利用这些漏洞执行代码。Google表示，攻击者可能会利用此漏洞获得Signature或SignatureOr System权限。

其余的关键修补程序解决了libwebm中的远程代码执行缺陷，这是大多数主要浏览器支持视频播放的开放媒体文件格式。攻击者可以利用这一点在Mediaserver进程的上下文中远程运行代码。

Google还修补了高通声卡驱动程序，高通相机驱动程序，高通视频驱动程序和高通Wi-Fi驱动程序以及Broadcom Wi-Fi驱动程序，NVIDIA相机驱动程序，联发科电源管理驱动程序，和SD卡仿真层。