Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google Android权限提升漏洞
Google Android存在权限提升漏洞,该漏洞源于在处理用户输入时窗口标志错误,可能会发生窃听攻击,攻击者可利用该漏洞导致本地权限升级,而无需额外的执行权限。
CVE ID:CVE-2021-39691
危害级别:中
漏洞类型:通用型漏洞
影响产品:
Google Android 10.0
Google Android 11.0
Google Android 12.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2022-06-01
参考:https://nvd.nist.gov/vuln/detail/CVE-2021-39691
Google Android权限提升漏洞
Google Android存在权限提升漏洞,攻击者可利用该漏洞导致需要用户执行权限的本地权限升级。
CVE ID:CVE-2022-20133
危害级别:高
漏洞类型:通用型漏洞
影响产品:
Google Android 10.0
Google Android 11.0
Google Android 12.0
Google Android 12L
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2022-06-01
Google Android权限提升漏洞
Google Android存在权限提升漏洞,该漏洞源于在NetworkProviderSettings.java的onCreateContextMenu中,由于缺少权限检查,非所有者用户可能会更改WiFi设置,攻击者可利用该漏洞导致需要用户执行权限的本地权限升级。
CVE ID:CVE-2022-20137
危害级别:中
漏洞类型:通用型漏洞
影响产品:
Google Android 12.0
Google Android 12L
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2022-06-01
点个关注:
发布结果公告信息之前,我们决定声明力争保证每条公告的和建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。
原文始发于微信公众号(漏洞更新):Google Android 漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论