软餐获悉,谷歌发布了 2023 年 3 月的月度 Android 安全公告。公告显示,谷歌修复了两个影响 Android 系统组件的严重安全漏洞,其中一个甚至 “无需额外权限即可远程执行代码”。它们被标记为 CVE-2023-20951 和 CVE-2023-20954。目前尚没有关于两个漏洞的详情。
此外,2023 年 3 月的 Android 安全公告中还列出了以下漏洞。
- 框架:8 个不同的安全问题,严重程度都很高。
- 系统:18 个不同的漏洞,2 个被评为严重,其余 16 个被评为高。
- Google Play 系统更新:5 个漏洞。
- 内核:一个具有高严重等级的漏洞。
- 联发科组件:三个列出的漏洞,均被评为高级别。
- 紫光展锐组件:四个漏洞,均为高级别。
- 高通组件:三个漏洞,均为高级别。
- 高通闭源组件:18 个不同的漏洞,2 个严重,16 个高。这两个问题也是远程代码执行漏洞。
和往常一样,Google Pixel 设备将率先获得 3 月份的 Android 安全更新推送,用户可提前手动检查更新。
微信扫一扫