谷歌于当地时间 12 月 4 日公布了 Android 操作系统的每月安全信息。我们至少提前一个月向合作伙伴通报了新公布的漏洞。当设备制造商提供更新时,最好尽快应用它。
Android操作系统安全更新每月分为两个安全级别:“2023-xx-01”和“2023-xx-05”。
“01”是一个子集,不包括需要时间支持的内核组件以及针对特定供应商的一些修改。通过对更正范围进行限制,考虑快速向用户提供更新。“05”是一个完整的版本,还解决了其他问题。
安全更新级别“2023-12-01”除了之前修复的问题外,“2023-12-01”还修复了 Framework 中的 17 个新漏洞和 System 中的 16 个新漏洞。
其中,System中的远程代码执行缺陷(CVE-2023-40088)与蓝牙模块有关。被认为是危险的,因为它可以导致附近的代码执行,而不需要额外的执行权限。共有三个漏洞的严重程度被评为“严重”,其中包括此漏洞。
请注意,本月 Google Play 系统更新(Project Mainline)不会提供任何安全修复。
安全更新级别“2023-12-05”“2023-12-05”是一个完整版本,除了“2023-12-01”中的修复外。还解决了所有问题,1 个系统问题,3 个 Arm 组件问题,15 个 Imagination Technologies 组件问题,5 个漏洞联发科组件已解决,Misc OEM 组件已解决 1 个,紫光展锐组件已解决 7 个,高通组件已解决 8 个。最高严重性评级为“严重”。
此外,高通的闭源组件中的许多问题也已得到解决,其中包括一个关键问题。