保安警報 (A24-05-03): Android 多個漏洞

描述:

Google 發布了 Android 保安公告 (2024 年 5 月) 以應對 Android 操作系統的多個保安漏洞。有關修補程式的詳情，請參考以下網址：
https://source.android.com/docs/security/bulletin/2024-05-01

受影響的系統:

• Android 12、12L、13 及 14 版本

影響:

成功利用漏洞可以在受影響的系統導致權限提升或泄漏資訊。

建議:

有些生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢供應商以確認修補程式的供應狀況。如修補程式已可獲取，用戶應立刻安排更新至相應版本或遵從供應商的建議以降低風險。

進一步資訊:

• https://source.android.com/docs/security/bulletin/2024-05-01
• https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20240507
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4622
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6363
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32871
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32873
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33119
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43529 (to CVE-2023-43531)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0024 (to CVE-2024-0025)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0043
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1067
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-1395
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20056 (to CVE-2024-20057)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21471
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21475
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21477
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21480
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23351
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23354
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23705 (to CVE-2024-23709)