保安警报 (A23-12-01): Android 多个漏洞

描述:

Google 发布了 Android 保安公告 (2023 年 12 月) 以应对 Android 操作系统的多个保安漏洞。有关安全性更新的列表，请参考以下网址：
https://source.android.com/docs/security/bulletin/2023-12-01

受影响的系统:

• Android 11、12、12L、13 及 14 版本

影响:

成功利用漏洞可以在受影响的装置导致远端执行程式码、服务被拒绝、权限提升及泄漏资讯，视乎攻击者利用哪个漏洞而定。

建议:

有些产品生产商已经或计划就其 Android 系统提供应对措施。用户应谘询产品供应商以确认修补程式的供应状况。如修补程式已可获取，用户应立刻安排更新至相应版本或遵从产品供应商的建议以降低风险。

进一步资讯:

• https://source.android.com/docs/security/bulletin/2023-12-01
• https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20231205
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22076
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40507
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48454 (to CVE-2022-48459)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48461
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3889
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4272
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21162 (to CVE-2023-21164)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21166
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21215 (to CVE-2023-21218)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21227 (to CVE-2023-21228)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21263
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21267
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21394
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21401 (to CVE-2023-21403)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21652
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21662
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21664
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28546
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28550 (to CVE-2023-28551)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28585 (to CVE-2023-28588)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32804
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32818
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32847 (to CVE-2023-32848)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32850 (to CVE-2023-32851)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33017 (to CVE-2023-33018)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33022
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33053 (to CVE-2023-33054)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33063
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33079 (to CVE-2023-33081)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33087 (to CVE-2023-33089)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33092
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33097 (to CVE-2023-33098)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33106 (to CVE-2023-33107)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35668
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35690
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40073 (to CVE-2023-40084)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40087 (to CVE-2023-40092)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40094 (to CVE-2023-40098)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40103
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45773 (to CVE-2023-45777)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45779
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45781
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45866