Google在本周一发布了Android 2020年的第一个安全公告，修复40个漏洞，包括Media framework中的一个超危漏洞。

2020年1月的Android安全公告分成两部分：第一部分修复Framework、Media framework和System中的7个漏洞；第二部分包括Kernel、Qualcomm和Qualcomm闭源组件中的33个安全漏洞的补丁。

第一部分（2020-01-01安全修复等级）修复的七个漏洞中有六个被评为高危级别，只有一个被认为具有超危风险。Google表示，远程攻击者可借助特制的文件利用该漏洞在有权限的进程的上下文中执行任意代码。

该超危漏洞存在于Media framework中，编号为CVE-2020-0002，该漏洞被认为只对Android 8.0版本、8.1版本和9版本具有超危风险，而对Android 10版本的风险则降到中危。

Google此次修复Framework中的三个漏洞，其中两个为提权漏洞，一个影响了Android8.0版本、8.1版本、9版本和10版本，另一个只影响了Android8.0版本。第三个为拒绝服务漏洞，影响了Android 8.0版本、8.1版本、9版本和10版本。

此次System也有三个漏洞得到修复，这三个漏洞皆为信息泄露漏洞，影响了Android8.0版本、8.1版本、9版本和10版本。

本月Android安全更新的第二部分（2020-01-05安全修复等级）包含Kernel组件中的4个漏洞，Qualcomm组件中的11个漏洞，以及Qualcomm闭源组件中的18个漏洞。

这些漏洞中最重要的是存在于Realtek rtlwifi 驱动程序中的一个超危漏洞，该漏洞可导致远程代码执行。

Google还发布了另一则安全公告，细述Pixel设备中修复的漏洞。该公告共包括37个补丁，其中33个来自Android 2020-01-05安全修复等级，其余4个为Camera中的中危漏洞。

本文源自Security Week，略有改动；转载请注明出处。