Google 修复 Android 系统组件中远程代码执行漏洞

　　Google 于 2021 年 3 月发布了 Android 安全更新，解决了 37 个漏洞，其中最严重的漏洞是系统组件 CVE-2021-0397 中的严重漏洞。

　　Google 将该漏洞作为 2021-03-01 安全补丁程序级别的一部分进行了修复。

　　CVE-2021-0397 漏洞是一个远程执行代码问题，并且会影响 Android 8.1、9、10 和 11 版本。

　　谷歌发布的这份公告写道：“这些问题中最严重的是系统组件中的一个严重安全漏洞，该漏洞可能会让远程攻击者使用巧尽心思构建的传输方式，在特权进程的上下文中执行任意代码。”

　　作为 2021-03-05 安全补丁程序级别的一部分，这家技术巨头还修复了其他 27 个安全漏洞，其中包括内核组件中的一个，高通组件中的四个和高通封闭源组件中的 22 个。

　　在 27 个问题中，有 5 个被评为严重(CVE-2020-11192，CVE-2020-11204，CVE-2020-11218，CVE-2020-11227，CVE-2020-11228)，并且会影响高通的闭源组件。

　　Google 于 2021 年 3 月发布的 Android 安全公告还包括针对 Project Mainline 组件中 CVE-2021-0390 漏洞的修复程序，该漏洞会影响 Wi-Fi。

　　为什么此公告有两个安全补丁程序级别?

　　“使用 2021-03-01 安全补丁程序级别的设备必须包括与该安全补丁程序级别相关的所有问题，以及针对先前安全公告中报告的所有问题的修复程序。

　　使用 2021-03-05 或更高版本的安全补丁程序的设备必须在此(和以前的)安全公告中包括所有适用的补丁程序。