谷歌发布了 2022 年 12 月的 Android 安全更新,修复了四个严重漏洞,包括一个可通过蓝牙利用的远程代码执行漏洞。
本月的更新解决了核心 Android 组件中的 45 个漏洞,补丁级别为 2022-12-01,另外 36 个影响第三方组件的漏洞在补丁级别 2022-12-05 中得到解决。
“这些问题中最严重的是系统组件中的一个严重安全漏洞,可能导致无需额外执行权限即可通过蓝牙远程执行代码,”安全公告中提到。
本月更新中解决的四个严重漏洞是:
- CVE-2022-20472 – Android Framework 中的远程代码执行缺陷,影响 Android 版本 10 到 13。
- CVE-2022-20473 – Android Framework 中的远程代码执行缺陷,影响 Android 版本 10 到 13。
- CVE-2022-20411 – Android 系统中的远程代码执行缺陷,影响 Android 版本 10 到 13。
- CVE-2022-20498 – Android 系统中的信息泄露缺陷,影响 Android 版本 10 到 13。
其余已修复的漏洞涉及特权提升 (EoP)、远程代码执行、信息泄露和拒绝服务问题。
高严重性的 EoP 缺陷通常被恶意软件利用,通过低权限途径潜入设备,例如安装伪装成无害应用程序的恶意软件。
也就是说,一旦可用更新可用于您的设备就应用可用更新至关重要,即使目前没有任何缺陷被报告为被积极利用。
如果您的设备不再接收每月 Android 安全更新或使用 Android 9 或更早版本,您将正式失去支持。
在这些情况下,建议您升级到更新的设备或安装基于更高版本 Android 的自定义 ROM,例如 LineageOS。
谷歌 Pixel 设备的用户本月还收到了一个重要的安全更新,解决了各种组件中总共 16 个严重的漏洞。
这些严重漏洞使攻击者能够提升目标设备上的权限或信息泄露。
有关 Pixel 2022 年 12 月更新的更多详细信息,请参阅 Google 自己的智能手机系列的 专用安全公告 。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Android 2022年12月安全更新修复81个漏洞
