Android 2023 年2月针对40漏洞更新补丁

admin 2023年2月11日01:18:56评论108 views字数 2798阅读9分19秒阅读模式

谷歌本周宣布发布 40 个漏洞的补丁,作为 2023 年 2 月 Android 操作系统安全更新的一部分。

上个月谷歌更新60个漏洞的补丁,本月有所下降

谷歌宣布了 2023 年的第一个 Android 安全更新,总共修补了 60 个漏洞。

更新的第一部分作为 2023-01-01 安全补丁级别到达设备,解决了框架和系统组件中的 19 个安全缺陷。

“这些问题中最严重的是 Framework 组件中的一个高安全漏洞,它可能导致本地权限升级而无需额外的执行权限,”谷歌在其公告中指出。

本月,框架组件共解决了 11 个提权错误,以及三个拒绝服务 (DoS) 问题。系统组件中解决了其他五个特权提升漏洞。

本月安全更新的第二部分作为 2023-01-05 安全补丁级别到达设备,解决了内核和第三方组件中的 41 个漏洞。

这些漏洞中最重要的是内核和内核组件中的四个严重缺陷,所有这些都会导致远程代码执行 (RCE)。内核和内核组件中还解决了两个严重的特权提升错误。

2023-01-05 安全补丁级别还修复了 Kernel LTS(1 个错误)、Imagination Technologies 组件(1 个)、MediaTek 组件(3 个)、Unisoc 组件(13 个)、Qualcomm 组件(2 个)和 Qualcomm 闭源中的漏洞组件 (15)。

2023-01-05 的安全补丁级别解决了此次和之前的 Android 安全更新所解决的所有问题。

Android 2023 年2月针对40漏洞更新补丁

更新的第一部分作为2023-02-01 安全补丁级别到达设备,共解决了影响框架、媒体框架和系统等组件的 17 个高危漏洞。

谷歌在其公告中指出“这些问题中最严重的是 Framework 组件中的一个高安全漏洞,它可能导致本地权限升级而无需额外的执行权限

虽然此补丁级别解决的大多数漏洞都可能导致权限提升,但也解决了一些信息泄露和拒绝服务 (DoS) 错误。

更新的第二部分作为2023-02-05 安全补丁级别到达设备,解决了内核、联发科、紫光展锐、高通和高通闭源组件中的 23 个安全缺陷。

本月,谷歌还宣布修复Pixel 设备特有的三个漏洞所有运行 2023-02-05 补丁级别的 Pixel 都将针对这三个错误进行修补,所有问题都将通过 Android 的 2023 年 2 月安全更新得到解决。

Android 2023 年2月针对40漏洞更新补丁

除了 2023 年 2 月 Android 安全公告中描述的修复程序之外,这家互联网巨头还宣布发布一个补丁程序作为本月 Android Automotive OS (AAOS) 更新的一部分。

与往常一样,谷歌至少在发布安全公告前一个月将已解决的问题通知制造商。该公司还发布了 Android 开源项目 (AOSP) 存储库的源代码补丁。

虽然 Pixel 用户已经可以手动获取最新的安全修复程序,但其他设备的用户将不得不等待他们的手机制造商为他们发布必要的更新。


  1. >>>等级保护<<<
  2. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  3. 回看等级保护:重要政策规范性文件43号文(上)
  4. 网络安全等级保护实施指南培训PPT

  5. 网络安全等级保护安全物理环境测评培训PPT

  6. 网络安全等级保护:等级保护测评过程要求PPT

  7. 网络安全等级保护:安全管理中心测评PPT

  8. 网络安全等级保护:安全管理制度测评PPT

  9. 网络安全等级保护:定级指南与定级工作PPT

  10. 网络安全等级保护:云计算安全扩展测评PPT

  11. 网络安全等级保护:工业控制安全扩展测评PPT

  12. 网络安全等级保护:移动互联安全扩展测评PPT

  13. 网络安全等级保护:第三级网络安全设计技术要求整理汇总
  14. 网络安全等级保护:等级测评中的渗透测试应该如何做
  15. 网络安全等级保护:等级保护测评过程及各方责任
  16. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  17. 网络安全等级保护:什么是等级保护?
  18. 网络安全等级保护:信息技术服务过程一般要求
  19. 网络安全等级保护:浅谈物理位置选择测评项

  20. 网络安全等级保护:如何各方共同参与做好定级与备案工作

  21. 网络安全等级保护:网络安全等级保护实施思维导图

  22. 网络安全等级保护:27号文确立等级保护为基本制度

  23. 网络安全等级保护:等级保护测评过程及各方责任

  24. 网络安全等级保护:密钥生存周期及检查思维导图

  25. 网络安全等级保护:等级保护中的密码技术

  26. 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

  27. 网络安全等级保护:应急响应计划规范思维导图

  28. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载

  29. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  30. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  31. 闲话等级保护:测评师能力要求思维导图
  32. 闲话等级保护:应急响应计划规范思维导图
  33. 闲话等级保护:浅谈应急响应与保障
  34. 闲话等级保护:如何做好网络总体安全规划
  35. 闲话等级保护:如何做好网络安全设计与实施
  36. 闲话等级保护:要做好网络安全运行与维护
  37. 闲话等级保护:人员离岗管理的参考实践
  38. 信息安全服务与信息系统生命周期的对应关系

  39. >>>工控安全<<<
  40. 工业控制系统安全:信息安全防护指南
  41. 工业控制系统安全:工控系统信息安全分级规范思维导图
  42. 工业控制系统安全:DCS防护要求思维导图
  43. 工业控制系统安全:DCS管理要求思维导图
  44. 工业控制系统安全:DCS评估指南思维导图
  45. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
  46. 工业控制安全:工业控制系统风险评估实施指南思维导图
  47. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  48. >>>数据安全<<<
  49. 数据治理和数据安全

  50. 数据安全风险评估清单

  51. 成功执行数据安全风险评估的3个步骤

  52. 美国关键信息基础设施数据泄露的成本

  53. 备份:网络和数据安全的最后一道防线

  54. 数据安全:数据安全能力成熟度模型

  55. 数据安全知识:什么是数据保护以及数据保护为何重要?

  56. 信息安全技术:健康医疗数据安全指南思维导图

  57. 金融数据安全:数据安全分级指南思维导图

  58. 金融数据安全:数据生命周期安全规范思维导图


  59. >>>供应链安全<<<

  60. 美国政府为客户发布软件供应链安全指南

  61. OpenSSF 采用微软内置的供应链安全框架

  62. 供应链安全指南:了解组织为何应关注供应链网络安全

  63. 供应链安全指南:确定组织中的关键参与者和评估风险

  64. 供应链安全指南:了解关心的内容并确定其优先级

  65. 供应链安全指南:为方法创建关键组件

  66. 供应链安全指南:将方法整合到现有供应商合同中

  67. 供应链安全指南:将方法应用于新的供应商关系

  68. 供应链安全指南:建立基础,持续改进。
  69. 思维导图:ICT供应链安全风险管理指南思维导图

  70. 英国的供应链网络安全评估
  71. >>>其他<<<

  72. 网络安全十大安全漏洞

  73. 安全从组织内部人员开始

  74. VMware 发布9.8分高危漏洞补丁

  75. 影响2022 年网络安全的五个故事

  76. 2023年的4大网络风险以及如何应对

  77. 网络安全知识:物流业的网络安全

  78. 网络安全知识:什么是AAA(认证、授权和记账)?
  79. 全球数十家网络安全公司宣布裁员
    CISO会成为优秀的管理层成员的价值和意义
  80. 网络安全裁员对网络安全招聘的影响
  81. 分析显示:98% 的公司的供应链关系已被破
  82. 网络安全预算逐年增加违规问题不降反增

原文始发于微信公众号(祺印说信安):Android 2023 年2月针对40漏洞更新补丁

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月11日01:18:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Android 2023 年2月针对40漏洞更新补丁http://cn-sec.com/archives/1548434.html

发表评论

匿名网友 填写信息