严重漏洞波及众多 Exynos 版安卓设备,及时更新安全补丁

软餐获悉,谷歌近期修复了两个严重漏洞,它们影响谷歌和三星等厂商制造的基于 Exynos 处理器的众多安卓手机、可穿戴设备及车辆。它们被评级为 “严重”,是迄今为止最严重的漏洞。

漏洞影响

黑客只需用户手机号码即可远程利用这些漏洞,而无需用户交互。因此及时修复它们十分紧迫。

受影响的设备包括

  • 三星 Galaxy S22、M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列
  • Vivo S16、S15、S6、X70、X60 和 X30 系列。
  • Google Pixel 6、6 Pro、Pixel 6a、Pixel 7 和 7 Pro。
  • 所有使用 Exynos W920 芯片组的可穿戴设备。
  • 所有使用 Exynos Auto T5123 芯片组的车辆。

其中,三星 Exynos 处理器中共发现 18 个零日漏洞,其中 7 个允许远程代码执行。

及时在手机上检查官方推送的安全更新

  • Pixel 手机:谷歌已通过 3 月份的 Pixel 更新来修复这些漏洞。Pixel 或三星手机用户应及时在设备上检查更新(设置 – 系统 – 系统更新 – 检查可用的更新)。
  • 三星手机:三星手机上的检查步骤相同,如果可用的更新中列出了 2023 年 3 月 1 日的安全补丁,则意味着 18 个漏洞中的五个已得到修复(CVE-2023-26072、CVE-2023-26073、CVE-2023-26074、CVE-2023-26075、CVE- 2023-26076)。  其余漏洞尚未超过 90 天期限或未分配 CVE-ID。
  • 其他品牌设备:如果未收到厂商发布的安全更新,只能暂时关闭 VoLTE 和 Wi-Fi 通话。后续获得更新后,再重新打开这些功能。
严重漏洞波及众多Exynos版安卓设备,及时更新安全补丁
(0)
火星的头像火星

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注