谷歌于官网公布今年10月的Android安全报告指出,于近期推出的10月份安全更新版本中,此次一共修复了54个独特的资安漏洞。 值得注意的是,有两个已被积极利用开采的高严重性等级零日漏洞,其中,有一个编号为“CVE-2023-4863”的漏洞,被发现存在于 Android OS 系统组件之中,将可以让开发者或恶意人士,取得远程遥控执行任意程式码的控制权。
另一项编号为 CVE-2023-4211 的高严重性漏洞,则是存在 Arm Mali GPU 架构上,已有迹象表明正遭受到针对性的利用开采。 上述列出的两个严重危险的漏洞,主要集中在 Android 11、 Android 12、Android 12L与 Android 13 这四个系统版本。
除此之外,针对较旧版本的 Android 10 (含之前版本)虽已停止安全性更新,但仍可能也会遭受此波零日漏洞影响波及。 谷歌 建议安卓用户务必更新至最新系统版本,同时当在收到原厂发送的六月份安全更新版本时,务必要在第一时间尽快进行系统更新,以降低 Android手机平板用户恐遭骇入侵的资安风险。
针对最新推出的2023 年 10 月 Android安全更新,谷歌 一共修补的 54 个安全漏洞,主要包括有:修补 13 个与 Android 框架有关的漏洞、修补 12 个与系统组件有关的漏洞、更新 2 个与 谷歌 Play 商店有关的漏洞、修补 5 个与Arm 组件有关的漏洞、以及修补 3 个与联发科芯片有关的漏洞与 1 个跟 Unisoc 紫光展锐芯片有关的漏洞,另,修补的18个安全漏洞则是与高通芯片元件有关。
