谷歌本周发布了2021年2月的Android安全公告，其中包含40多个漏洞的信息，其中大多数漏洞可能导致特权提升。

每月更新的第一部分作为2021-02-01安全补丁程序级别发布在设备上，其中包括针对总共20个漏洞的修复程序，其中15个漏洞导致特权提升。

这些漏洞中最重要的漏洞是Media Framework组件中的一个严重漏洞，该漏洞可能允许攻击者在易受攻击的设备上执行任意代码。攻击者需要提供一个特制文件来触发该错误。

跟踪为CVE-2021-0325，该问题被认为是关键的在Android 8.1和9级平台的版本，但只有一个高严重性在Android上10和11的评级，谷歌的顾问解释说。

本月在Media Framework中修复的其他两个缺陷，即CVE-2021-0332和CVE-2021-0335，被评为严重度很高。这些错误可能分别导致特权提升和信息泄露。

Google还修补了Android运行时中的一个信息泄露漏洞，以及Framework中的九个特权提升和一个拒绝服务问题，所有这些都被评为严重。

系统组件收到了针对六个漏洞的补丁程序，即一个严重的远程执行代码错误和五个高度严重的特权提升问题。媒体编解码器组件中修补了一个漏洞。

本月安全更新的第二部分作为2021-02-05安全补丁程序级别提供给设备，其中包括针对内核组件（一个高严重性漏洞），高通组件（一个关键和五个高级别安全性）中的23个漏洞的补丁程序。严重性缺陷）和高通封闭源组件（两个关键和十四个高严重性问题）。

本月的Pixel更新公告中包括一个修补程序，用于解决Qualcomm闭源组件中的中度严重漏洞（CVE-2020-11203）。

Google解释说，Pixel设备将收到2021年2月Android安全公告中所有安全漏洞以及Pixel更新公告中描述的错误的补丁。

有没有报道，该漏洞在本月的Android安全公告解决在野外被利用，多状态信息共享和分析中心（MS-ISAC）说。