描述:
Google 发布了 Android 保安公告 (2023 年 9 月) 以应对于 Android 操作系统中的多个保安漏洞。有关安全更新的列表,请参考以下网址:
https://source.android.com/docs/security/bulletin/2023-09-01
受影响的系统:
- Android 11、12、12L 及 13 版本
影响:
成功利用漏洞可以在受影响的装置导致服务被拒绝、权限提升、泄漏资讯及远端执行程式码,视乎攻击者利用哪个漏洞而定。
建议:
有些产品生产商已经或计划就其 Android 系统提供应对措施。用户应谘询产品供应商以确认修补程式的供应状况。如修补程式已可获取,用户应立刻安排更新至相应版本或遵从产品供应商的建议以降低风险。
进一步资讯:
- https://source.android.com/docs/security/bulletin/2023-09-01
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40534
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21646
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21653
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28538
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28549
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28573
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28581
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28584
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33015 (to CVE-2023-33016)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33019
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33021
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35658
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35664 (to CVE-2023-35667)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35669 (to CVE-2023-35671)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35673 (to CVE-2023-35677)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35679 (to CVE-2023-35684)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35687