近日谷歌发布了2018年7月的Android补丁，解决了操作系统中的44个漏洞。据了解，这44个漏洞包括Framework、Media Framework、Kernel和Qualcomm组件，以及Qualcomm闭源组件问题，其中致命漏洞是远程代码执行，其他漏洞包括信息泄露、拒绝服务和提权等问题。

其中影响框架的最严重漏洞编号CVE-2018-9433，影响Kernel的最严重漏洞编号CVE-2018-9365，影响Media框架组件最严重漏洞编号CVE-2018-9411。

此次受影响的Android版本范围较广，包括：Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0和8.1。

这些问题中最严重的一个是 Media 框架中的一个致命漏洞，它可以使远程攻击者使用特制文件在特权进程的上下文中执行任意代码。

文章地址：https://www.ruzw.com/html/201807/1216.html