谷歌在2024年初发布了针对 Android 平台 58 个漏洞的补丁,并修复了 Pixel 设备中的 3 个安全漏洞。
2024年1月的首次安全更新于1月1日发布,着重修补了系统框架和组件中的10个被评定为“高危”的安全漏洞。
谷歌在其公告中指出:“这些问题中最严重的是框架组件中的一个高安全漏洞,可能会导致未授权的本地权限提升。”
该安全更新解决了框架组件中的五个缺陷,包括四个权限提升和一个信息泄露错误。系统组件中还解决了其他五个问题,包括一项特权提升和四项信息泄露缺陷。
更新的第二部分,即 2024 年 1 月 5 日安全补丁级别,包括针对 Arm、Imagination Technologies、MediaTek、Unisoc 和 Qualcomm 组件中的 48 个漏洞的补丁。
虽然大多数已解决的错误的严重性评级为“高”,但高通组件中的三个问题被评级为“严重”。
所有经过2024年1月5日安全补丁更新的设备都已经得到全面修复,不仅解决了这次的问题,还包括之前所有 Android 的安全补丁。
本月,谷歌修复了影响 Pixel 设备的三个安全缺陷,所有缺陷均由高通组件构成,且全部被评为“中等严重性”。
运行安全补丁级别为 2024 年 1 月 5 日的 Pixel 设备已针对这些缺陷进行了修补,同样得到修补的还有 Android 2024 年 1 月安全公告中详细介绍的所有错误。
谷歌还宣布修复了 Wear OS 中的一个高严重性漏洞,该漏洞作为更新的一部分得到解决,该更新还包括 Android 2024 年 1 月安全更新的补丁。
所有这些缺陷也通过 Pixel Watch 设备的 2024-01-05 补丁级别更新得到解决。
尽管谷歌没有提到这些漏洞是否被实际利用,但强烈建议用户尽快更新他们的设备以确保安全。
转自安全客,原文链接:https://www.anquanke.com/post/id/292568
封面来源于网络,如有侵权请联系删除