Android 曝出两个高危漏洞

Android系统本周曝出了两个新的高危漏洞，影响大量设备，很多设备可能永远得不到修复的机会。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的，编号CVE 2016-3861，该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险，因为它可以通过多种方式利用。他同时披露了漏洞利用代码。

第二个漏洞编号CVE-2016-3862，类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。

本文转自d1net（转载）

时间： 2024-11-05 16:55:33

Android 曝出两个高危漏洞的相关文章

PHP7曝出三个高危0-day漏洞，还有一个仍未修复

PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站. 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal.Joomla.Magento.vBulletin和PornHub等网站. 漏洞概况最近,Check Point的exploit研究团队安全人员花费数个月时间,检查PHP7的反序列化机制,并发现了该机制中的"三个新的.此前未知的漏洞". 虽然此次的漏

Windows 7 RC版曝出首个0day漏洞可致电脑蓝屏

5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞.360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在.目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息. 据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现

Android出现两个高危漏洞部分机型得不到修复

根据国外媒体的消息,Android系统最近被曝光了两个高度危险的漏洞,不仅影响了很多设备,而且其中一部分将永远得不到修复的机会了. 这里两个漏洞分别是谷歌Project Zero安全团队公布的CVE 2016-3861,另一个编号为CVE 2016-3862. 前者漏洞风险比较大,可以通过多种方式利用,允许攻击者开始执行恶意程序,不需要使用者开放权限,或者提升自己的权限进行更多的操作. 第二种类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中.

微软曝出MPEG-2视频0day漏洞大规模网络攻击已爆发

中介交易 SEO诊断淘宝客云主机技术大厅北京时间7月5日中午12时消息360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过15066

360称微软曝出MPEG-2视频0day漏洞

7月6日上午消息,360安全中心紧急发布红色安全预警称,称一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,已有967个网站的7740个网址已被黑客植入了相应的攻击代码. 据360安全专家石晓虹介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势.经360专家验证,黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频

微软曝出MPEG-2视频0day漏洞

北京时间7月5日中午12时消息,360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站. 据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计

LastPass 释出安全更新修复高危漏洞

行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞,它建议用户尽可能快的升级到 4.1.44 版本.漏洞影响 LastPass 的客户端,能通过钓鱼网站或恶意广告利用去窃取用户的密码.Ormandy 上周将漏洞报告和 POC 原型发送给 LastPass,根据 Project Zero 的漏洞披露政策,LastPass 有 90 天时间完成修复.不过,LastPass 只用了一周时间.Ormandy

中国人寿网站曝出1年前“老漏洞”

日前,全球最大的漏洞响应平台--补天漏洞响应平台(butian.360.cn)公开了一个中国人寿网站的struts2漏洞.该漏洞虽然得到紧急修复,却再次引发行业对漏洞修复迟缓的关注.11月30日,白帽子"帅气凌云"通过补天漏洞响应平台向中国人寿网站提交了一个struts2的安全漏洞;12月10日,中国人寿官方表示该漏洞已经修复,并对提交漏洞的白帽子支付了相应奖励.据了解,Struts2漏洞于2013年7月被发现.该漏洞能够使黑客远程入侵网站服务器进行数据窃取或发动DDoS攻击,360等

蓝牙曝出高危漏洞你该怎么办？

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000