Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。

Google Android权限提升漏洞

Google Android存在权限提升漏洞，该漏洞源于在处理用户输入时窗口标志错误，可能会发生窃听攻击，攻击者可利用该漏洞导致本地权限升级，而无需额外的执行权限。

CVE ID：CVE-2021-39691

危害级别：中

漏洞类型：通用型漏洞

影响产品：

                 Google Android 10.0
                 Google Android 11.0
                 Google Android 12.0

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://source.android.com/security/bulletin/2022-06-01

参考：https://nvd.nist.gov/vuln/detail/CVE-2021-39691

Google Android权限提升漏洞

Google Android存在权限提升漏洞，攻击者可利用该漏洞导致需要用户执行权限的本地权限升级。

CVE ID：CVE-2022-20133

危害级别：高

漏洞类型：通用型漏洞

影响产品：

                  Google Android 10.0
                  Google Android 11.0
                  Google Android 12.0
                  Google Android 12L

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://source.android.com/security/bulletin/2022-06-01

Google Android权限提升漏洞

Google Android存在权限提升漏洞，该漏洞源于在NetworkProviderSettings.java的onCreateContextMenu中，由于缺少权限检查，非所有者用户可能会更改WiFi设置，攻击者可利用该漏洞导致需要用户执行权限的本地权限升级。

CVE ID：CVE-2022-20137

危害级别：中

漏洞类型：通用型漏洞

影响产品：

Google Android 12.0
Google Android 12L

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新：
https://source.android.com/security/bulletin/2022-06-01

点个关注：

发布结果公告信息之前，我们决定声明力争保证每条公告的和建议。同时，采纳和实施公告中的则完全由用户自己决定，可能出现的问题也完全由用户承担。采纳您的建议，您提出您的个人或企业的决策，您应考虑其或个人或您的企业的策略和流程。

原文始发于微信公众号（漏洞更新）：Google Android 漏洞