作为 2023 年 11 月 Android 安全更新的一部分,谷歌周一宣布修复 37 个漏洞,并针对 Pixel 设备发布了其他修复程序。
安全更新的第一部分将以2023 年 11 月 1 日安全补丁级别的形式发布到设备上,解决 Android 框架和系统组件中的 15 个漏洞。
谷歌在其公告中指出:“这些问题中最严重的是系统组件中的一个关键安全漏洞,可能会导致本地信息泄露,而无需额外的执行权限。”
该错误被追踪为 CVE-2023-40113,影响 Android 版本 11、12、12L 和 13,并与系统组件中的其他六个问题一起得到解决,这些问题被评为“高严重性”。
事实上,2023年11月1日安全补丁级别解决的其余14个漏洞均属于高严重性缺陷。它们可能导致特权提升、信息泄露和拒绝服务。
Android 2023 年 11 月安全更新的第二部分以2023 年 11 月 05 日安全补丁级别发布在设备上,解决了 Arm、MediaTek 和 Qualcomm 组件中的 22 个安全缺陷。
运行安全补丁级别为 2023 年 10 月 5 日的设备包含适用于 Android 2023 年 11 月和之前的安全公告中描述的所有问题的补丁。
此外,谷歌还宣布了 Android 11 至 13 的内核版本更新。
本周,这家互联网巨头还宣布修复 Pixel 设备中的 8 个漏洞,其中 3 个影响内核和 WLAN 组件,5 个影响高通组件。
在 Pixel 设备上,2023 年 11 月 1 日或更高版本的安全补丁级别可以解决这七个缺陷以及 2023 年 11 月 Android 安全更新解决的所有错误。
虽然本月没有针对 Wear OS 和 Automotive OS 发布单独的补丁,但本周发布的更新解决了 2023 年 10 月 05 日或更高版本的 Android 安全补丁级别解决的所有错误。
谷歌没有提及任何这些漏洞被用于恶意攻击。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...