保安警报 (A24-05-03): Android 多个漏洞

描述:

Google 发布了 Android 保安公告 (2024 年 5 月) 以应对 Android 操作系统的多个保安漏洞。有关修补程式的详情，请参考以下网址：
https://source.android.com/docs/security/bulletin/2024-05-01

受影响的系统:

• Android 12、12L、13 及 14 版本

影响:

成功利用漏洞可以在受影响的系统导致权限提升或泄漏资讯。

建议:

有些生产商已经或计划就其 Android 系统提供应对措施。用户应谘询供应商以确认修补程式的供应状况。如修补程式已可获取，用户应立刻安排更新至相应版本或遵从供应商的建议以降低风险。

进一步资讯:

• https://source.android.com/docs/security/bulletin/2024-05-01
• https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20240507
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4622
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6363
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32871
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32873
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33119
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43529 (to CVE-2023-43531)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0024 (to CVE-2024-0025)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0043
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1067
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1395
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20056 (to CVE-2024-20057)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21471
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21475
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21477
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21480
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23351
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23354
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23705 (to CVE-2024-23709)