谷歌於今天發布了2019年5月的Android安全補丁，修復了最新發現的諸多重要安全漏洞以及各種Android組件中發現的其他問題。本月的Android安全補丁包含2019-05-01和2019-05-05兩個安全級別，共計修復了30處漏洞，涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在內的諸多組件。

在本次安全補丁中修復的最重要漏洞會影響Media framework，允許遠程攻擊者執行任意代碼。在安全公告中寫道：“修復的這些問題中最嚴重的就是Media framework中的關鍵級安全漏洞，能夠讓遠程攻擊者使用特製的文件進行提權，並執行任意代碼。這個漏洞的危險等級評估是基於該漏洞對受影響設備的影響而決定的。”

2019年5月的Android安全補丁目前已經面向所有處於支持狀態的設備提供，包括Google Pixel，Google Pixel XL，Google Pixel 2，Google Pixel 2 XL，Google Pixel 3和Google Pixel 3 XL。Essential Phone用戶應該是第一批獲得2019年5月Android安全補丁的用戶，通過OTA（無線）方式更新安裝。

如果用戶想要體驗更安全，更安全的Android移動操作系統，我們建議所有Android用戶盡快將他們的設備更新2019年5月的Android安全補丁。

訪問：https://source.android.com/security/bulletin/2019-05-01