谷歌为其最新的Android 10移动操作系统系列发布了2019年12月的Android安全补丁,以解决一些最关键的安全漏洞。
由2019年12月1日和2019年12月5日安全补丁程序级别组成,2019年12月的Android安全补丁程序解决了Android组件,Android框架,媒体框架,Android系统,内核组件,以及高通的组件,包括封闭源代码的组件。
据悉,此更新中修复的最关键的安全问题会影响Framework组件,并可能允许远程攻击者永久拒绝服务。此外,其还修复了一个漏洞,该漏洞可能允许远程攻击者通过使用特制文件在特权进程的上下文中执行任意代码,并且该漏洞可能使具有特权访问权限的本地攻击者能够访问敏感数据。
与此同时,谷歌还发布了2019年12月的Pixel Update公告,以解决各种针对Pixel设备的安全漏洞和问题,以及2019年12月的Android安全公告中描述的安全漏洞。2019年12月的Pixel更新公告包含针对内核组件和Android系统中发现的总共8个漏洞的修复程序。
目前,2019年12月的Android安全公告和2019年12月的Pixel更新公告都将向所有受支持的Pixel设备推出,包括Pixel 2,Pixel 2 XL,Pixel 3,Pixel 3 XL,Pixel 3a,Pixel 3a XL,Pixel 4和Pixel 4 XL。而在接下来的几周内,它还将可用于Essential,Samsung,OnePlus和更多制造商的其他Android设备。