Google本周釋出了11月的Android安全更新,總計修補83個漏洞,其中有23個被列為重大(Critical)等級漏洞,包含了攸關Linux Kernel的Dirty Cow安全漏洞。
資安人員在今年10月下旬揭露Linux Kernel的寫時拷貝(copy-on-write,COW)功能含有一權限擴張漏洞,該漏洞自2007年釋出的Linux 2.6.22版本中便已存在,而Google則是在之後以Linux來打造Android平台,因此也受到波及。
此一編號為CVE-2016-5195的安全漏洞允許擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,進而擴張自己的權限,又被稱為Dirty Cow漏洞。
Google則說,在此次修補的漏洞中,最嚴重的一個漏洞出現在處理媒體檔案時,駭客可藉由電子郵件、網路瀏覽或多媒體簡訊開採,並導致遠端程式攻擊。
每月定期公布的Android平台更新主要是針對採用Google品牌的裝置,涵蓋Nexus與Pixel裝置,至於其他Android製造商已在更早之前就收到Google所提供的修補程式,以期能同步展開更新。