谷歌发布了 2024 年 6 月的月度 Android 安全公告 (ASB)。本月针对 Android 设备的安全版本修复了 37 个漏洞,其中包括三个严重问题。Android OEM 将在未来几周内将这些补丁推送到他们的设备上。一些公司可能会捆绑额外的补丁来修复其产品独有的问题。例如,三星在 6 月的更新中解决了 22 个特定于 Galaxy 的漏洞。
6 月安全更新修复了 Android 设备中的 37 个漏洞
与往常一样,Google 分两部分发布了 2024 年 6 月 ASB。第一部分包含 2024-06-01 安全补丁程序级别,并包含针对 19 个高严重性漏洞的修复。该组中最严重的漏洞可能导致“本地特权升级,无需额外的执行特权”。其中大多数漏洞存在于 Android 12 到Android 14中,但少数漏洞不会影响运行最新 Android 版本的设备。
在第二组中,Google 捆绑了18 个高严重性漏洞补丁,安全补丁级别为 2024-06-05。其中包括联发科、Imagination Technologies、ARM 和高通等各合作伙伴组件的问题。该组还包括一个内核漏洞,该漏洞可能“导致内核中的本地特权升级,而无需额外的执行特权”。
所有这些补丁将在未来几周内推出到 Pixel 智能手机和平板电脑。谷歌尚未开始推出,但现在等待的时间可能并不长。三星、OnePlus、Oppo、Vivo、小米和 Tecno 等其他 Android 制造商也将在 6 月安全更新中将这些补丁推送到他们的设备上。没有证据表明这些漏洞中的任何一个被广泛利用。您仍应尽快更新您的设备。
Galaxy 设备获得 22 个额外安全补丁
除了 Google 最新 ASB 中的 37 个补丁外,三星针对 Galaxy 设备的 6 月更新还修复了其他品牌 Android 设备上不存在的另外 22 个漏洞。这些问题被称为三星漏洞和暴露 (SVE) 项目,影响构成 Galaxy 产品核心或三星定制 Android 皮肤(即 One UI)的各种系统应用、服务和组件。