谷歌（Google）本周为安卓操作系统发布2020年4月系列安全补丁，修复超过50个安全漏洞，包括System组件中的四个超危漏洞。

本月安卓System组件中修复的所有四个超危漏洞都可导致远程代码执行，影响安卓8.0版本，8.1版本，9版本，和10版本。漏洞补丁将会发送到运行2020-04-01安全补丁级别或更高级别的所有设备。

这四个漏洞编号为CVE-2020-0070，CVE-2020-0071，CVE-2020-0072，和CVE-2020-0073。

谷歌在安全公告中指出，最严重的一个漏洞是存在于System组件中的一个超危安全漏洞，远程攻击者可借助特制的文件利用该漏洞在有权限的进程的上下文中执行任意代码。

2020-04-01安全补丁级别中包含了其他八个漏洞的补丁，其中六个漏洞存在于Framework组件（4个高危提权漏洞，1个高危信息泄露漏洞，和1个中危信息泄露漏洞），两个存在于Media framework组件中（两个都是高危提权漏洞）。

谷歌2020年4月安卓安全公告的第二部分将会以2020-04-05安全补丁级别形式发送至设备，包含43个漏洞补丁。

2020-04-05安全补丁级别涉及的组件包括Framework（1个高危信息泄露漏洞），Kernel组件（3个高危提权漏洞），FPC组件（1个高危提权漏洞和2个中危信息泄露漏洞），Qualcomm组件（1个超危和5个高危漏洞），和Qualcomm闭源组件（8个超危和22个高危漏洞）。

谷歌还为Pixel设备发布了一系列新的安全补丁，总计修复14个安全漏洞：2个存在于Kernel组件，9个存在于Qualcomm组件，和3个存在于Qualcomm闭源组件。所有这些漏洞的严重评级都为中危。

对于谷歌设备，2020-04-05安全补丁级别或更高级别修复了2020年4月安卓安全公告和2020年4月Pixel更新公告中包含的所有安全漏洞。

本文源自Security Week；转载请注明出处。