描述:
Google 公布了 Android 保安公告 (2021 年 6 月) 以應對於 Android 操作系統中的多個保安漏洞。有關保安更新的列表,請參考以下網址:
https://source.android.com/security/bulletin/2021-06-01
受影響的系統:
- Android 8.1, 9, 10 及 11 版本
影響:
成功利用這些漏洞可在受影響的裝置上導致遠端執行程式碼、權限提升、泄漏資訊及繞過保安限制,視乎攻擊者利用哪個漏洞而定。
建議:
有些產品生產商已經或計劃就其 Android 系統提供了應對措施。用戶應諮詢產品供應商以確定修補程式的情況。當修補程式發布後,用戶應立刻安排更新至解決的版本或遵從產品供應商的建議以降低風險。
進一步資訊:
- https://source.android.com/security/bulletin/2021-06-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20210608
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11176
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11267
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11291
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11292
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11298
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11304
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11306
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14305
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26555
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26558
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0478
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0504 (to CVE-2021-0513)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0516
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0517
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0520 (to CVE-2021-0523)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0525 (to CVE-2021-0533)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1900
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1925
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1937�