描述:
Google 发布了 Android 保安公告 (2025 年 3月) 以应对 Android 操作系统的多个保安漏洞。有关修补程式的详情,请参考以下网址:
https://source.android.com/docs/security/bulletin/2025-03-01
受影响的系统:
- Android 12、12L、13、14 及 15 版本
影响:
成功利用漏洞可以导致受影响的系统发生远端执行程式码、服务被拒绝、权限提升或泄漏资讯。
建议:
有些生产商已经或计划就其 Android 系统提供应对措施。用户应谘询供应商以确认修补程式的供应状况。如修补程式已可获取,用户应立刻安排更新至相应版本或遵从供应商的建议以降低风险。
进一步资讯:
- https://source.android.com/docs/security/bulletin/2025-03-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20250304
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21125
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0032
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43051
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43090
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43093
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-46852
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49728
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49740
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49836
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49838
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50302
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53011
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53014
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53024 (to CVE-2025-53025)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53027
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0074 (to CVE-2025-0075)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0078 (to CVE-2025-0084)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0086 (to CVE-2025-0087)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0092 (to CVE-2025-0093)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-20644 (to CVE-2025-20645)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22403 (to CVE-2025-22413)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26417