描述:
Google 公布了 Android 保安公告 (2021 年 12 月) 以应对於 Android 操作系统中的多个保安漏洞。有关保安更新的列表,请参考以下网址:
https://source.android.com/security/bulletin/2021-12-01
受影响的系统:
- Android 9, 10, 11 及 12 版本
影响:
成功利用这些漏洞可以在受影响的系统上导致服务受阻断、权限提升、泄漏资讯及远端执行程式码,视乎攻击者利用哪个漏洞而定。
建议:
有些产品生产商已经或计划就其 Android 系统提供了应对措施。用户应谘询产品供应商以确定修补程式的情况。当修补程式发布後,用户应立刻安排更新至解决的版本或遵从产品供应商的建议以降低风险。
进一步信息:
- https://source.android.com/security/bulletin/2021-12-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20211208
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11263
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0675
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0704
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0904
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0952 (to CVE-2021-0956)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0958
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0961
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0963 (to CVE-2021-0971)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1894
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1918
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30262
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30267 (to CVE-2021-30276)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30278
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30279
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30282
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30283
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30289
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30293
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30303
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30335 (to CVE-2021-30337)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30351
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33909
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38204