描述:
Google 公布了 Android 保安公告 (2021 年 12 月) 以應對於 Android 操作系統中的多個保安漏洞。有關保安更新的列表,請參考以下網址:
https://source.android.com/security/bulletin/2021-12-01
受影響的系統:
- Android 9, 10, 11 及 12 版本
影響:
成功利用這些漏洞可以在受影響的系統上導致服務受阻斷、權限提升、泄漏資訊及遠端執行程式碼,視乎攻擊者利用哪個漏洞而定。
建議:
有些產品生產商已經或計劃就其 Android 系統提供了應對措施。用戶應諮詢產品供應商以確定修補程式的情況。當修補程式發布後,用戶應立刻安排更新至解決的版本或遵從產品供應商的建議以降低風險。
進一步資訊:
- https://source.android.com/security/bulletin/2021-12-01
- https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20211208
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11263
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0675
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0704
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0904
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0952 (to CVE-2021-0956)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0958
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0961
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0963 (to CVE-2021-0971)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1894
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1918
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30262
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30267 (to CVE-2021-30276)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30278
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30279
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30282
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30283
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30289
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30293
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30303
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30335 (to CVE-2021-30337)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30351
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33909
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38204