Google發布7月份Android例行更新,修補3個已遭利用的零時差漏洞
內容說明:
7月5日Google發布本月份例行修補,值得留意的是當中的CVE-2023-2136、CVE-2021-29256、CVE-2023-26083已被用於攻擊行動。
根據CVSS風險評分層級,最嚴重的是整數溢位漏洞CVE-2023-2136,存在於跨平臺2D圖像程式庫Skia,CVSS風險評分為9.8,導入此元件的還有Chrome瀏覽器,該公司在4月的112.0.5615.137版予以修補。
另外兩個漏洞皆與Arm單晶片處理器的Mali圖形運算驅動程式有關,CVE-2021-29256可被用於資訊洩露,或是提升權限,CVSS風險評分為8.8;CVE-2023-26083為記憶體洩漏漏洞,為中等風險等級(NVD的CVSS風險評分為3.3),曾於2022年12月被駭客用在三星手機部署間諜軟體。
風險等級:
2
建議措施:
執行Android更新至最新版以修補漏洞
最後異動時間:2023-07-10 下午 04:44:18
Copyright© 2018雲林縣褒忠鄉公所 版權所有 │ 網站安全政策 │ 隱私權政策 │ 政府網站資料開放宣告
本站建議以IE, Firefox或Chrome瀏覽器1024*768px解析瀏覽
地址:63441雲林縣褒忠鄉中正路451號 | 電話:05-6972005 | 傳真:05-6978470 | E-MAIL:
ylpcl@mail.baojhong.gov.tw
上班時間:每週一至週五 08:00-12:00;13:30-17:30
您是第 1173273 位瀏覽者 | 更新日期:2024-05-02
本站建議以IE, Firefox或Chrome瀏覽器1024*768px解析瀏覽
地址:63441雲林縣褒忠鄉中正路451號 | 電話:05-6972005 | 傳真:05-6978470 | E-MAIL:
ylpcl@mail.baojhong.gov.tw
上班時間:每週一至週五 08:00-12:00;13:30-17:30
您是第 1173273 位瀏覽者 | 更新日期:2024-05-02