描述:
Google 發布了 Android 保安公告 (2024 年 9 月) 以應對 Android 操作系統的多個保安漏洞。有關修補程式的詳情,請參考以下網址:
https://source.android.com/docs/security/bulletin/2024-09-01
受影響的系統:
- Android 12、12L、13 及 14 版本
影響:
成功利用漏洞可以在受影響的系統導致服務被拒絕、權限提升或泄漏資訊。
建議:
有些生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢供應商以確認修補程式的供應狀況。如修補程式已可獲取,用戶應立刻安排更新至相應版本或遵從供應商的建議以降低風險。
進一步資訊:
- https://source.android.com/docs/security/bulletin/2024-09-01
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3655
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23358 (to CVE-2024-23359)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23362
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23364 (to CVE-2024-23365)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23716
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31336
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32896
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33016
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33034 (to CVE-2024-33035)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33038
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33042 (to CVE-2024-33043)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33045
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33048
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33050 (to CVE-2024-33052)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33054
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33057
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-33060
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36972
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-39431 (to CVE-2024-39432)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40650
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40652
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40654 (to CVE-2024-40659)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40662