社区编辑申请
注册/登录
Android 2022 年5月安全更新补丁36漏洞
安全 漏洞
这些漏洞的补丁包含在 Android 2022-05-01 安全补丁级别中,该补丁还解决了 System 组件中的八个漏洞——所有八个漏洞都被评为“高严重性”(。

谷歌本周宣布发布针对 36 个漏洞的补丁程序,作为其 2022 年 5 月 Android 安全更新的一部分,其中包括一个似乎已被利用的漏洞。

谷歌在一份公告中指出,这些安全漏洞中最严重的一个是 Android 框架组件中的一个高严重性问题,可被用于提权。

该漏洞与 Framework 中的其他四个漏洞一起得到解决,包括三个高严重性的特权提升错误和一个中等严重性的信息泄露问题。

这些漏洞的补丁包含在 Android 2022-05-01 安全补丁级别中,该补丁还解决了 System 组件中的八个漏洞——所有八个漏洞都被评为“高严重性”(三个漏洞导致特权提升,三个漏洞导致信息泄露,和两个拒绝服务)。

本月更新的第二部分解决了其他 23 个漏洞,该更新作为2022-05-05 安全补丁级别推出到设备,其中还包含针对所有先前已解决的安全缺陷的补丁。

本月,谷歌在 2022-05-05 补丁级修复中包含了内核组件中的四个错误、联发科组件中的三个问题、高通组件中的五个以及高通闭源组件中的 11 个问题。

在已解决的问题中,Google 计算了 CVE-2021-22600(CVSS 得分为 7.8),这是 1 月份披露的 Linux 内核中的一个漏洞,美国网络安全和基础设施安全局 (CISA) 已将其添加到其必须补丁列表中在四月份。

本地用户可以通过精心设计的系统调用利用该漏洞来获得提升的权限或导致拒绝服务条件。

“有迹象表明,CVE-2021-22600 可能受到有限的、有针对性的利用,”谷歌指出。在 Android 上,该错误被认为是“中等严重性”。

在另一份公告中,谷歌发布了针对仅影响 Pixel 设备的 11 个漏洞的补丁,其中包括引导加载程序中的两个严重漏洞(CVE-2022-20120 - 远程代码执行)和 Titan-M 安全芯片(CVE-2022-20117 - 信息披露)。

在剩下的 9 个安全漏洞中,有 4 个的严重性等级为“高”,而其余 5 个的严重性等级为“中等”。

参考连接:https://source.android.com/security/bulletin/2022-05-01

责任编辑:赵宁宁 来源: 祺印说信安
相关推荐

2022-01-11 10:21:47

2022-05-16 08:33:54

漏洞微软安全补丁

2019-11-21 09:46:19

2022-06-14 09:00:21

漏洞补丁

2022-05-06 14:40:32

漏洞补丁Android

2022-05-26 12:03:00

补丁漏洞网络安全

2022-05-30 12:50:12

微软Android漏洞

2022-06-16 15:56:57

安全专家微软漏洞

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2019-10-09 16:43:50

Android漏洞谷歌

2021-08-05 09:22:15

2022-02-09 11:43:33

2020-03-03 15:49:07

Android漏洞联发科

2021-09-17 10:10:57

2021-05-26 09:46:26

Android漏洞

2013-11-29 09:26:30

Android安卓漏洞

2022-01-03 07:19:47

2021-08-12 08:48:32

2021-01-16 10:27:37

微软漏洞补丁安全

2010-05-07 16:38:44

微软安全补丁漏洞

同话题下的热门内容

什么是UPnP?它有何危险?经销商技术部-防SQL注入实践Nomad Bridge漏洞利用被窃取1.9亿美元思科修复了VPN路由器中关键远程代码执行漏洞缓冲区溢出漏洞那些事:C -gets函数

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号