Google Project Zero 小组花了整整一周时间,对Samsung's Galaxy S6 Edge 手机的安全性进行检查,但当他们完成该项工作后发现了11项新的 0day 漏洞。目前,三星和谷歌正一同研究解决漏洞问题。
Project Zero是Google为了加强应用的整体安全性所开展的一个项目。在这个小组中,有Google 最顶尖的安全专家对那些最常用的软件积极进行寻找、发现、报告、并帮助修复0day bug的工作。
Project Zero的研究人员都是在业界具有很高声誉的,并有曾有发现Windows驱动、Android、以及多种反病毒软件引擎中的漏洞并修复它们的经验。
戏剧性的开始
让我们回到几个月前,Project Zero小组决定不再像之前那样将他们的所有精力在同时间聚焦于同一事情上,而是将他们的日常工作多样化。于是他们将Project Zero分为了两个小组(欧洲组与北美组)并比较哪个小组能发现更多的bug。
| 漏洞 | 状态 | 描述 |
| CVE-2015-7888 | 已修复 | 目录遍历漏洞,允许攻击者作为系统用户将文件写入任意路径 |
| CVE-2015-7889 | 已修复 | 无权限的应用程序可能会导致用户的邮件被转发到另一个账户 |
| CVE-2015-7890 | 已修复 | Exynos Seiren Audio驱动的缓冲区溢出漏洞,可导致内存崩溃 |
| CVE-2015-7891 | 已修复 | 未授权用户/应用可访问 Samsung Graphics 2D驱动 |
| CVE-2015-7892 | 已修复 | The Samsung m2m1shot 驱动导致缓冲区溢出 |
| CVE-2015-7893 | 尚未修复 | 嵌入在邮件中的JS可在邮件客户端被执行 |
| CVE-2015-7894 | 已修复 | 下载与扫描图片可导致内存崩溃,允许提权 |
| CVE-2015-7895 | 尚未修复 | 在Samsung Gallery app打开特定图片可使app崩溃并允许提权 |
| CVE-2015-7896 | 已修复 | 下载与扫描图片可导致内存崩溃,允许提权 |
| CVE-2015-7897 | 已修复 | 下载与扫描图片可导致内存崩溃,允许提权 |
| CVE-2015-7898 | 尚未修复 | 下载与扫描图片可导致内存崩溃,允许提权 |
[本文翻译自Softpedia,译者lollipops,转载请注明来自威客安全]
,
