七月份刚开始，谷歌就发布了 2019 年 7 月安全补丁，其中修复的内容涉及 Android 系统、框架、库、Media 框架、Qualcomm 组件和闭源部分的 Qualcomm 组件等 33 个安全漏洞。特别是 Media 框架中三个严重的远程代码执行漏洞( remote code execution，RCE) 和 Android 系统中的另一个 RCE。

本次安全补丁包含 2019-07-01 和 2019-07-05 两种安全级别，根据安全公告，两个安全补丁的发布有助于 Android 合作伙伴能够更快地修复与所有 Android 设备相关的漏洞。

• 修补 RCE 安全漏洞

根据 2019 年 7 月的 Android 安全公告，“其中最严重的是 Media 框架中的安全漏洞，会让远程攻击者使用特制文件在特权进程的上下文中执行任意代码。” 下表列出了关于 2019-07-01 补丁可处理的四个严重的 RCE 漏洞：

由表可见，CVE-2019-2106、CVE-2019-2107 和 CVE-2019-2109 能影响到 Android 7.0 或更高版本的设备，CVE-2019-2111 只能影响 Android 9.0 。

• 功能补丁，修复 Pixel 设备上报告的 BUG

谷歌还添加了功能补丁，以解决影响 Pixel 设备的各种功能问题 ，其中就包括修复了 Pixel 3，Pixel 3，XL，Pixel 3a 和 Pixel 3a XL 在 EDL 模式卡住在黑屏上的问题，还有修复 Pixel 3、Pixel 3 XL 设备上的引导时卡住的问题，见下表：

参考：Bleepingcomputer