描述:
Google 发布了 Android 保安公告 (2024 年 4 月) 以应对 Android 操作系统的多个保安漏洞。有关修补程式的详情,请参考以下网址:
https://source.android.com/docs/security/bulletin/2024-04-01
受影响的系统:
- 受影响的系统:
- Android 12、12L、13 及 14 版本
影响:
成功利用漏洞可以在受影响的系统导致服务被拒绝、权限提升或泄漏资讯。
建议:
有些生产商已经或计划就其 Android 系统提供应对措施。用户应谘询供应商以确认修补程式的供应状况。如修补程式已可获取,用户应立刻安排更新至相应版本或遵从供应商的建议以降低风险。
进一步资讯:
- https://source.android.com/docs/security/bulletin/2024-04-01
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21267
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28547
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28582
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32890
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33023
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33084
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33086
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33095 (to CVE-2023-33096)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33099 (to CVE-2023-33101)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33103 (to CVE-2023-33104)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33115
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0022
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0026 (to CVE-2024-0027)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0042
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20039 (to CVE-2024-20040)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21463
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21468
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21472
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23704
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23710
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23712 (to CVE-2024-23713)