近日谷歌發(fā)布了 2018 年 7 月的 Android 補(bǔ)丁，解決了操作系統(tǒng)中的 44 個漏洞。據(jù)了解，這 44 個漏洞包括 Framework、Media Framework、Kernel 和 Qualcomm 組件，以及 Qualcomm 閉源組件問題，其中致命漏洞是遠(yuǎn)程代碼執(zhí)行，其他漏洞包括信息泄露、拒絕服務(wù)和提權(quán)等問題。

其中影響框架的最嚴(yán)重漏洞編號 CVE-2018-9433，影響 Kernel 的最嚴(yán)重漏洞編號 CVE-2018-9365 ，影響 Media 框架組件最嚴(yán)重漏洞編號 CVE-2018-9411。

此次受影響的 Android 版本范圍較廣，包括：Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1。

這些問題中最嚴(yán)重的一個是 Media 框架中的一個致命漏洞，它可以使遠(yuǎn)程攻擊者使用特制文件在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。