近日谷歌發(fā)布了 2018 年 7 月的 Android 補(bǔ)丁，解決了操作系統(tǒng)中的 44 個(gè)漏洞。據(jù)了解，這 44 個(gè)漏洞包括 Framework、Media Framework、Kernel 和 Qualcomm 組件，以及 Qualcomm 閉源組件問(wèn)題，其中致命漏洞是遠(yuǎn)程代碼執(zhí)行，其他漏洞包括信息泄露、拒絕服務(wù)和提權(quán)等問(wèn)題。

　　其中影響框架的最嚴(yán)重漏洞編號(hào) CVE-2018-9433，影響 Kernel 的最嚴(yán)重漏洞編號(hào) CVE-2018-9365 ，影響 Media 框架組件最嚴(yán)重漏洞編號(hào) CVE-2018-9411。

　　此次受影響的 Android 版本范圍較廣，包括：Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1。

　　這些問(wèn)題中最嚴(yán)重的一個(gè)是 Media 框架中的一個(gè)致命漏洞，它可以使遠(yuǎn)程攻擊者使用特制文件在特權(quán)進(jìn)程的上下文中執(zhí)行任意代碼。