呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: Google 4月份的安全更新包括28個修復程序。其中7個關鍵漏洞直接與Android操作系統綁定。 CVE-2017-13274 最嚴重的漏洞可能使遠程攻擊者繞過用戶交互要求，以獲得額外權限。 CVE-2017-13275 最嚴重的漏洞可能使本地惡意應用程序繞過操作系統保護，將應用程序數據與其他應用程序隔離。 CVE-2017-13276 CVE-2017-13277 CVE-2017-13278 CVE-2017-13279 CVE-2017-13280 最嚴重的漏洞可能使遠程攻擊者可以使用特製文件在特權進程的上下文中執行任意代碼。 https://source.android.com/security/bulletin/2018-04-01 保證可享有更新： Google 原生機系列： Nexus 5X、Nexus 6P、Pixel、Pixel XL、Pixel 2、Pixel 2 XL 其它系列：嗯！除了近1年購買的型號，其餘被放生了。 https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

Google 4月份的安全更新包括28個修復程序。其中7個關鍵漏洞直接與Android操作系統綁定。 CVE-2017-13274 最嚴重的漏洞可能使遠程攻擊者繞過用戶交互要求，以獲得額外權限。 CVE-2017-13275 最嚴重的漏洞可能使本地惡意應用程序繞過操作系統保護，將應用程序數據與其他應用程序隔離。 CVE-2017-13276 CVE-2017-13277 CVE-2017-13278 CVE-2017-13279 CVE-2017-13280 最嚴重的漏洞可能使遠程攻擊者可以使用特製文件在特權進程的上下文中執行任意代碼。 https://source.android.com/security/bulletin/2018-04-01 保證可享有更新： Google 原生機系列： Nexus 5X、Nexus 6P、Pixel、Pixel XL、Pixel 2、Pixel 2 XL 其它系列：嗯！除了近1年購買的型號，其餘被放生了。 https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices

at Wed, Apr 4, 2018 2:19 PM