可用-谷歌

Google 修补 Android 中的关键远程代码执行漏洞

  • 浏览次数 7658
  • 喜欢 0
  • 评分 12345

Hackernews 编译,转载请注明出处:

Google修补了Android操作系统中的一个关键漏洞,跟踪为CVE-2022-20345,可利用该漏洞通过蓝牙实现远程代码执行。

Google没有透露有关该漏洞的其他细节。

“本节中最严重的漏洞可能导致通过蓝牙远程执行代码,而不需要额外的执行权限。”Google发布的安全公告中写道。

Google通过发布安全补丁级别“2022-08-01”和“2022.08-05”解决了这个问题。

CVE-2022-20345漏洞是Google本月唯一被评为“严重”的漏洞。其他所有漏洞都被评为“高危”。这些漏洞影响了框架、媒体框架、系统、内核、想象技术、联发科技、Unisoc和高通组件。

Google还修补了Google Pixel设备中的数十个安全漏洞,包括四个关键的远程代码执行漏洞,跟踪如下:

CVE REFERENCES TYPE SEVERITY COMPONENT
CVE-2022-20237 A-229621649 * RCE Critical Modem
CVE-2022-20400 A-225178325* RCE Critical Modem
CVE-2022-20402 A-218701042 * RCE Critical Modem
CVE-2022-20403 A-207975764 * RCE Critical Modem

 

消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文