Hackernews 编译,转载请注明出处:
Google修补了Android操作系统中的一个关键漏洞,跟踪为CVE-2022-20345,可利用该漏洞通过蓝牙实现远程代码执行。
Google没有透露有关该漏洞的其他细节。
“本节中最严重的漏洞可能导致通过蓝牙远程执行代码,而不需要额外的执行权限。”Google发布的安全公告中写道。
Google通过发布安全补丁级别“2022-08-01”和“2022.08-05”解决了这个问题。
CVE-2022-20345漏洞是Google本月唯一被评为“严重”的漏洞。其他所有漏洞都被评为“高危”。这些漏洞影响了框架、媒体框架、系统、内核、想象技术、联发科技、Unisoc和高通组件。
Google还修补了Google Pixel设备中的数十个安全漏洞,包括四个关键的远程代码执行漏洞,跟踪如下:
| CVE | REFERENCES | TYPE | SEVERITY | COMPONENT |
|---|---|---|---|---|
| CVE-2022-20237 | A-229621649 * | RCE | Critical | Modem |
| CVE-2022-20400 | A-225178325* | RCE | Critical | Modem |
| CVE-2022-20402 | A-218701042 * | RCE | Critical | Modem |
| CVE-2022-20403 | A-207975764 * | RCE | Critical | Modem |
消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文