紧跟谷歌脚步,三星修复Galaxy高危漏洞

安全 漏洞
三星本月发布的最新版本的漏洞修复中,包含有对任意代码执行、内存错误、重置出厂设置,以及重新激活锁(FRP/RL)漏洞的补丁。

三星本月发布的最新版本的漏洞修复中,包含有对任意代码执行、内存错误、重置出厂设置,以及重新激活锁(FRP/RL)漏洞的补丁。

[[162700]]

谷歌官方修复Galaxy漏洞

这次更新,官方总共修复了Galaxy 设备的七个漏洞。去年12月份,谷歌官方曾披露六个安卓漏洞,这些在1月份前些时候于Nexus上修复。

昨日三星官方在移动安全博客上,披露了已经修复的6个Galaxy漏洞,剩下的一个暂时没有公布细节。其中,有三个被标记为严重漏洞。

1.当Galaxy 的面部识别试图扫描一个畸形的BMP文件时,它可以触发任意代码执行,覆盖掉栈或寄存器。

2.由于libQjpeg.so(jpeg)库文件的存在漏洞,使用一个畸形的jpeg文件,可以让内存崩溃。

3.用Odin(三星官方的)协议,下载模式中的一个漏洞可以重置FRP/RL分区。

有情怀的三星

这些补丁其实是有故事的,三星曾宣布要效仿谷歌官方发布月度安全补丁,这是2015年在Stagefright重大漏洞披露后他们所承诺的。

Zimperium的创始人兼老总、zLabs 的老大Zuk Avraham表示:

这对用户是非常有意义的,三星官方提供月度补丁和更新。从长远来看,我对此是乐见其成的。

Avraham补充道,三星已经开始认真跟着谷歌这条路在走了。

尽管谷歌在一月份前些时候,就修复了Nexus设备上部分安卓漏洞。但是Avraham指出,三星的反应时间并不算慢。他们跟谷歌同一月出补丁或更新,这是迈出的非常关键一步。这一举动,表明三星在未来会进一步提高补丁效率。毕竟在过去,这种麻烦事儿会拖上一两年,甚至永远不会对漏洞进行修复。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2013-06-26 14:32:18

2015-06-18 10:19:11

2014-11-26 09:18:14

2012-01-18 09:17:54

三星Galaxy

2012-04-04 11:41:31

三星

2012-04-13 13:40:06

三星

2012-05-04 14:17:31

评测

2022-04-26 16:52:59

漏洞网络攻击者谷歌

2021-12-31 10:46:35

Galaxy Stor三星恶意软件

2011-08-10 09:19:39

苹果三星Galaxy 10.1

2012-05-01 16:38:40

三星

2022-02-14 16:33:43

漏洞零日漏洞网络攻击

2021-06-15 10:57:55

漏洞网络安全网络攻击

2012-04-08 14:17:15

苹果

2022-03-08 13:20:33

数据泄露黑客

2014-02-27 17:12:02

2012-06-28 15:19:49

苹果平板电脑

2011-06-14 09:30:40

Galaxy Tab Android 3.1三星

2012-05-04 08:47:00

GALAXY SIII三星
点赞
收藏

51CTO技术栈公众号