描述:
Google 發布了 Android 保安公告 (2025 年 1月) 以應對 Android 操作系統的多個保安漏洞。有關修補程式的詳情,請參考以下網址:
https://source.android.com/docs/security/bulletin/2025-01-01
受影響的系統:
- Android 12、12L、13、14 及 15 版本
影響:
成功利用漏洞可以在受影響的系統導致遠端執行程式碼、服務被拒絕、權限提升或泄漏資訊。
建議:
有些生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢供應商以確認修補程式的供應狀況。如修補程式已可獲取,用戶應立刻安排更新至相應版本或遵從供應商的建議以降低風險。
進一步資訊:
- https://source.android.com/docs/security/bulletin/2025-01-01
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40108
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40132
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20105
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20140
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20143 (to CVE-2024-20146)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20148
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20154
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21464
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34722
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34730
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43095 (to CVE-2024-43096)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43704
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43763
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43765
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43770 (to CVE-2024-43771)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45553
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45558
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49724
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49732 (to CVE-2024-49738)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49742
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49744 (to CVE-2024-49745)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49747 (to CVE-2024-49749)