谷歌发布了2024年6月的月度Android安全公告(ASB)。本月对Android设备的安全版本修复了37个漏洞,其中包括三个严重问题。AndroidOEM将在未来几周内将这些补丁推送到他们的设备上。一些公司可能会捆绑额外的补丁来修复其产品独有的问题。例如,三星在6月的更新中解决了22个特定于Galaxy的漏洞。
6月安全更新修复了Android设备中的37个漏洞
与往常一样,Google分两部分发布了2024年6月ASB。第一部分包含2024-06-01安全补丁程序级别,并包含对19个高严重性漏洞的修复。该组中最严重的漏洞可能导致“本地特权升级,无需额外的执行特权”。其中大多数漏洞存在于Android12到Android14中,但少数漏洞不会影响运行最新Android版本的设备。
在第二组中,Google捆绑了18个高严重性漏洞补丁,安全补丁级别为2024-06-05。其中包括联发科、ImaginationTechnologies、ARM和高通等各合作伙伴组件的问题。该组还包括一个内核漏洞,该漏洞可能“导致内核中的本地特权升级,而无需额外的执行特权”。
所有这些补丁将在未来几周内推出到Pixel智能手机和平板电脑。谷歌尚未开始推出,但现在等待的时间可能并不长。三星、OnePlus、Oppo、Vivo、小米和Tecno等其他Android制造商也将在6月安全更新中将这些补丁推送到他们的设备上。没有证据表明这些漏洞中的任何一个被广泛利用。您仍应尽快更新您的设备。
Galaxy设备获得22个额外安全补丁
除了Google最新ASB中的37个补丁外,三星对Galaxy设备的6月更新还修复了其他品牌Android设备上不存在的另外22个漏洞。这些问题被称为三星漏洞和暴露(SVE)项目,影响构成Galaxy产品核心或三星定制Android皮肤(即OneUI)的各种系统应用、服务和组件。
本月的版本修复了“chnactivTA”中的一个严重漏洞,该漏洞允许本地特权攻击者导致潜在的任意代码执行。这家韩国公司还修补了几个高严重性问题,包括引导加载程序中的缓冲区溢出漏洞,该漏洞允许物理攻击者覆盖内存。这些补丁将很快推广到符合条件的Galaxy设备,包括GalaxyS24系列。我们将在推出时通知您。