Google Project Zero安全团队想要消灭0day,它采用的一种方法是公开督促企业加快修复漏洞,其中包括Google 自己。
在最新的官方博客中,它批评了Android和Pixel团队。今年6月,Project Zero研究员Maddie Stone报告了一个位于ARM GPU驱动中正被利用的提权漏洞,另一位研究员Jann Horn接下来三周在驱动中发现了多个相关漏洞,这些漏洞允许攻击者获得系统的完整访问权限,绕过Android的权限模型。他们向ARM报告了漏洞,ARM在7月和8月修复了漏洞并公布相关源代码,然而Android至今没有给用户打上补丁。这一次掉链子的是Google和Android OEM。高通使用了自己的GPU,但Google的Tensor SoC使用了ARM GPU,三星和联发科也都使用了ARM GPU,这意味着受影响的设备数量多达数百万部。Google接受采访时表示它正在测试补丁,将会在未来几周释出。[阅读原文]
发表评论
您还未登录,请先登录。
登录