DoNews 8月5日消息(劉文軒)Google發(fā)布8月Android安全更新,修復(fù)影響核心、系統(tǒng)、框架及芯片元件的30余項(xiàng)漏洞,包括一項(xiàng)可經(jīng)由藍(lán)牙發(fā)動(dòng)攻擊的重大漏洞。
這些漏洞公布前至少1個(gè)月前,Google已經(jīng)通知Android合作伙伴,而原始代碼的修復(fù)程序?qū)?huì)在公布后48小時(shí)內(nèi)釋出到Android Open Source Project(AOSP)儲(chǔ)存庫(kù)。
本月修復(fù)的漏洞中,最嚴(yán)重的是CVE-2022-20345,Google未提供細(xì)節(jié),僅說明它可讓攻擊者在未取得執(zhí)行權(quán)限情況下,經(jīng)由藍(lán)牙遠(yuǎn)程執(zhí)行代碼,是本月唯一被列為重大風(fēng)險(xiǎn)的漏洞,影響AOSP 12及12L。
除了RCE漏洞外,Android操作系統(tǒng)還修復(fù)了6項(xiàng)高風(fēng)險(xiǎn)漏洞,包括5項(xiàng)權(quán)限擴(kuò)張(escalation of privilege,EOP)及1項(xiàng)阻斷服務(wù)攻擊(DoS)漏洞。
其他漏洞方面,Google也修復(fù)了框架部份9項(xiàng)高風(fēng)險(xiǎn)漏洞,包括5項(xiàng)EoP漏洞及4項(xiàng)信息泄露漏洞,以及媒體框架2個(gè)高風(fēng)險(xiǎn)的信息泄露漏洞。
這些修復(fù)程序僅適用于Android 10以上版本。
Google同時(shí)以另一份安全公告,修復(fù)核心文件系統(tǒng)內(nèi)1項(xiàng)EoP漏洞(CVE-2022-1786),并釋出第三方芯片商提供的修復(fù)程序,影響元件包括Imagination Technologies的GPU、Qualcomm音頻元件、MediaTek GPU、Unisoc(紫光展銳)VSP。
