三星每月更新：2021 年 8 月修復(fù)的漏洞安全補丁詳解

三星再次成為第一個發(fā)布新安全補丁的 Android OEM。該公司在 7 月的最后一周開始推出 2021 年 8 月的安全更新，而Galaxy A52是第一款獲得它的手機。然而，這家韓國公司直到今天才透露它通過更新修復(fù)了哪些漏洞。

三星現(xiàn)已發(fā)布了2021 年 8 月補丁修復(fù)的隱私和安全相關(guān)漏洞列表。它包括來自谷歌 8 月 Android 安全公告的38 個修復(fù)程序，其中修復(fù)了 2 個嚴重漏洞、23 個高嚴重性漏洞、9 個中等級別漏洞和 3 個不適用于三星設(shè)備的漏洞。這家韓國公司已經(jīng)在2021 年 7 月的更新中發(fā)布了谷歌 8 月補丁中的一個修復(fù)程序。

三星最新的安全補丁還包括對 Galaxy 智能手機和平板電腦中發(fā)現(xiàn)的兩個漏洞的修復(fù)。其中一個漏洞被標記為非常嚴重，并且與 IV(初始化向量)的重用有關(guān)。該公司通過阻止添加自定義 IV 來修復(fù)它。另一個漏洞據(jù)說嚴重程度較低，與 conn_gadget 驅(qū)動程序中的 UAF(Use After Free)內(nèi)存利用有關(guān)。三星通過添加適當?shù)臋z查邏輯來修復(fù)它，以防止免費使用。

截至今天，這家韓國公司已針對 Galaxy A52、Galaxy A72、Galaxy A8(2018)、Galaxy S20 FE(Exynos 990 和 Snapdragon 865 版本)、Galaxy S21、Galaxy S21+ 和 Galaxy發(fā)布了 2021 年 8 月的安全更新S21 超。預(yù)計未來幾周將有更多手機獲得更新。