保安警報 (A23-12-01): Android 多個漏洞

描述:

Google 發布了 Android 保安公告 (2023 年 12 月) 以應對 Android 操作系統的多個保安漏洞。有關安全性更新的列表，請參考以下網址：
https://source.android.com/docs/security/bulletin/2023-12-01

受影響的系統:

• Android 11、12、12L、13 及 14 版本

影響:

成功利用漏洞可以在受影響的裝置導致遠端執行程式碼、服務被拒絕、權限提升及泄漏資訊，視乎攻擊者利用哪個漏洞而定。

建議:

有些產品生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢產品供應商以確認修補程式的供應狀況。如修補程式已可獲取，用戶應立刻安排更新至相應版本或遵從產品供應商的建議以降低風險。

進一步資訊:

• https://source.android.com/docs/security/bulletin/2023-12-01
• https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20231205
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22076
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40507
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48454 (to CVE-2022-48459)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-48461
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3889
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4272
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21162 (to CVE-2023-21164)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21166
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21215 (to CVE-2023-21218)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21227 (to CVE-2023-21228)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21263
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21267
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21394
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21401 (to CVE-2023-21403)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21652
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21662
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21664
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28546
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28550 (to CVE-2023-28551)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28585 (to CVE-2023-28588)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32804
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32818
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32847 (to CVE-2023-32848)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32850 (to CVE-2023-32851)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33017 (to CVE-2023-33018)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33022
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33053 (to CVE-2023-33054)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33063
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33079 (to CVE-2023-33081)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33087 (to CVE-2023-33089)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33092
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33097 (to CVE-2023-33098)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33106 (to CVE-2023-33107)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35668
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35690
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40073 (to CVE-2023-40084)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40087 (to CVE-2023-40092)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40094 (to CVE-2023-40098)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40103
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45773 (to CVE-2023-45777)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45779
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45781
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45866