谷歌本周宣布发布 40 个漏洞的补丁,作为 2023 年 2 月 Android 操作系统安全更新的一部分。
上个月谷歌更新60个漏洞的补丁,本月有所下降
|
谷歌宣布了 2023 年的第一个 Android 安全更新,总共修补了 60 个漏洞。 更新的第一部分作为 2023-01-01 安全补丁级别到达设备,解决了框架和系统组件中的 19 个安全缺陷。 “这些问题中最严重的是 Framework 组件中的一个高安全漏洞,它可能导致本地权限升级而无需额外的执行权限,”谷歌在其公告中指出。 本月,框架组件共解决了 11 个提权错误,以及三个拒绝服务 (DoS) 问题。系统组件中解决了其他五个特权提升漏洞。 本月安全更新的第二部分作为 2023-01-05 安全补丁级别到达设备,解决了内核和第三方组件中的 41 个漏洞。 这些漏洞中最重要的是内核和内核组件中的四个严重缺陷,所有这些都会导致远程代码执行 (RCE)。内核和内核组件中还解决了两个严重的特权提升错误。 2023-01-05 安全补丁级别还修复了 Kernel LTS(1 个错误)、Imagination Technologies 组件(1 个)、MediaTek 组件(3 个)、Unisoc 组件(13 个)、Qualcomm 组件(2 个)和 Qualcomm 闭源中的漏洞组件 (15)。 2023-01-05 的安全补丁级别解决了此次和之前的 Android 安全更新所解决的所有问题。 |
更新的第一部分作为2023-02-01 安全补丁级别到达设备,共解决了影响框架、媒体框架和系统等组件的 17 个高危漏洞。
谷歌在其公告中指出“这些问题中最严重的是 Framework 组件中的一个高安全漏洞,它可能导致本地权限升级而无需额外的执行权限。”
虽然此补丁级别解决的大多数漏洞都可能导致权限提升,但也解决了一些信息泄露和拒绝服务 (DoS) 错误。
更新的第二部分作为2023-02-05 安全补丁级别到达设备,解决了内核、联发科、紫光展锐、高通和高通闭源组件中的 23 个安全缺陷。
本月,谷歌还宣布修复Pixel 设备特有的三个漏洞。所有运行 2023-02-05 补丁级别的 Pixel 都将针对这三个错误进行修补,所有问题都将通过 Android 的 2023 年 2 月安全更新得到解决。
除了 2023 年 2 月 Android 安全公告中描述的修复程序之外,这家互联网巨头还宣布发布一个补丁程序作为本月 Android Automotive OS (AAOS) 更新的一部分。
与往常一样,谷歌至少在发布安全公告前一个月将已解决的问题通知制造商。该公司还发布了 Android 开源项目 (AOSP) 存储库的源代码补丁。
虽然 Pixel 用户已经可以手动获取最新的安全修复程序,但其他设备的用户将不得不等待他们的手机制造商为他们发布必要的更新。
原文始发于微信公众号(祺印说信安):Android 2023 年2月针对40漏洞更新补丁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论