Android平台更新修补Dirty Cow漏洞

Google本周释出了11月的 Android安全更新 ，总计修补83个漏洞，其中有23个被列为重大等级漏洞，包含了 攸关Linux Kernel 的Dirty Cow安全漏洞。

资安人员在今年10月下旬揭露Linux Kernel的写时拷贝功能含有一权限扩张漏洞，该漏洞自2007年释出的Linux 2.6.22版本中便已存在，而Google则是在之后以Linux来打造Android平台，因此也受到波及。

此一编号为CVE-2016-5195的安全漏洞允许拥有本地端帐号的骇客取得唯读内存的写入权限，进而扩张自己的权限，又被称为Dirty Cow漏洞。

Google则说，在此次修补的漏洞中，最严重的一个漏洞出现在处理媒体档案时，骇客可藉由电子邮件、网路浏览或多媒体简讯开采，并导致远端程式攻击。

每月定期公布的Android平台更新主要是针对采用Google品牌的装置，涵盖Nexus与Pixel装置，至于其他Android制造商已在更早之前就收到Google所提供的修补程式，以期能同步展开更新。