描述:
Google 发布了 Android 保安公告 (2023 年 6 月) 以应对于 Android 操作系统中的多个保安漏洞。有关安全更新的列表,请参考以下网址:
https://source.android.com/docs/security/bulletin/2023-06-01
受影响的系统:
- Android 11、12、12L 及 13 版本
影响:
成功利用漏洞可以在受影响的装置导致远端执行程式码、服务被拒绝、权限提升或泄漏资讯,视乎攻击者利用哪个漏洞而定。
建议:
有些产品生产商已经或计划就其 Android 系统提供应对措施。用户应谘询产品供应商以确认修补程式的供应状况。如修补程式已可获取,用户应立刻安排更新至相应版本或遵从产品供应商的建议以降低风险。
进一步资讯:
- https://source.android.com/docs/security/bulletin/2023-06-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20230606
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0701
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0945
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22060
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22706
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28349
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33251
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33257
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33264
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33292
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40516 (to CVE-2022-40517)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40520 (to CVE-2022-40521)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40523
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40529
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40533
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40536
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40538
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46781
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48390 (to CVE-2022-48392)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48438
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21095
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21101
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21105
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21108
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21115
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21120 (to CVE-2023-21124)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21126 (to CVE-2023-21131)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21135 (to CVE-2023-21139)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21141 (to CVE-2023-21144)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21628
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21656 (to CVE-2023-21659)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21661
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21669 (to CVE-2023-21670)