Google 发布了 2023 年 7 月 Android 安全公告。在那里,该公司列出了其在 Android 操作系统中弥补的安全漏洞等。像素补丁通常会同时出现在谷歌手机上,但本月到目前为止还没有发生这种情况。 Android 的 7 月补丁通常包括针对系统和其他组件的修复。其中最严重的问题是一个严重的安全漏洞,该漏洞可能允许远程执行代码而无需额外的执行权限。利用该漏洞不需要用户交互。 Google 已将 Android 版本 11、12、12L 和 13 列为 CVE-2023-21250,列出的严重性级别为“严重”,指的是 RCE。
框架部分也已修补,该部分中最严重的漏洞可能允许混淆的委托进行权限升级,而无需额外的执行权限。无需用户交互即可利用。对安全感兴趣的用户可以在这里找到完整的概述。谷歌表示,CVE-2023-26083(Mali GPU 内核驱动程序中的一个错误)、CVE-2021-29256(也是 Mali 中的一个错误)和 CVE-2023-2136(Skia 中的一个错误)已在“有限的情况下”被利用。 ” 的方式。宣布其意识到有因此,补丁是强制性的。
