消灭0Day?Google Project Zero呼吁Android加快修复漏洞

阅读量273347

发布时间 : 2022-11-30 10:15:37

Google Project Zero安全团队想要消灭0day,它采用的一种方法是公开督促企业加快修复漏洞,其中包括Google 自己。

在最新的官方博客中,它批评了Android和Pixel团队。今年6月,Project Zero研究员Maddie Stone报告了一个位于ARM GPU驱动中正被利用的提权漏洞,另一位研究员Jann Horn接下来三周在驱动中发现了多个相关漏洞,这些漏洞允许攻击者获得系统的完整访问权限,绕过Android的权限模型。他们向ARM报告了漏洞,ARM在7月和8月修复了漏洞并公布相关源代码,然而Android至今没有给用户打上补丁。这一次掉链子的是Google和Android OEM。高通使用了自己的GPU,但Google的Tensor SoC使用了ARM GPU,三星和联发科也都使用了ARM GPU,这意味着受影响的设备数量多达数百万部。Google接受采访时表示它正在测试补丁,将会在未来几周释出。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66