描述:
Google 發布了 Android 保安公告 (2023 年 9 月) 以應對於 Android 操作系統中的多個保安漏洞。有關安全更新的列表,請參考以下網址:
https://source.android.com/docs/security/bulletin/2023-09-01
受影響的系統:
- Android 11、12、12L 及 13 版本
影響:
成功利用漏洞可以在受影響的裝置導致服務被拒絕、權限提升、泄漏資訊及遠端執行程式碼,視乎攻擊者利用哪個漏洞而定。
建議:
有些產品生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢產品供應商以確認修補程式的供應狀況。如修補程式已可獲取,用戶應立刻安排更新至相應版本或遵從產品供應商的建議以降低風險。
進一步資訊:
- https://source.android.com/docs/security/bulletin/2023-09-01
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40534
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21646
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21653
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28538
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28549
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28573
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28581
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28584
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33015 (to CVE-2023-33016)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33019
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33021
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35658
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35664 (to CVE-2023-35667)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35669 (to CVE-2023-35671)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35673 (to CVE-2023-35677)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35679 (to CVE-2023-35684)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35687