跳到主要內容區塊

資通安全專區

Google發布7月份Android例行更新,修補3個已遭利用的零時差漏洞
內容說明:
7月5日Google發布本月份例行修補,值得留意的是當中的CVE-2023-2136、CVE-2021-29256、CVE-2023-26083已被用於攻擊行動。

根據CVSS風險評分層級,最嚴重的是整數溢位漏洞CVE-2023-2136,存在於跨平臺2D圖像程式庫Skia,CVSS風險評分為9.8,導入此元件的還有Chrome瀏覽器,該公司在4月的112.0.5615.137版予以修補。

另外兩個漏洞皆與Arm單晶片處理器的Mali圖形運算驅動程式有關,CVE-2021-29256可被用於資訊洩露,或是提升權限,CVSS風險評分為8.8;CVE-2023-26083為記憶體洩漏漏洞,為中等風險等級(NVD的CVSS風險評分為3.3),曾於2022年12月被駭客用在三星手機部署間諜軟體。


風險等級:
2

建議措施:
執行Android更新至最新版以修補漏洞
最後異動時間:2023-07-10 下午 04:44:18
TOP