主旨:【資安漏洞預警】Google 修補Android 重大藍牙 RCE 漏洞CVE-2022-20345
內容說明:
轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202208-0002
Google 發布8月份 Android 安全更新,修補影響核心、系統、框架及晶片元件的30餘項漏洞,包括一項可經由藍牙發動攻擊的重大漏洞 CVE-2022-20345。CVE-2022-20345 可讓攻擊者在未取得執行權限情況下,經由藍牙遠端執行程式碼。
其他漏洞方面,Google 也修補了框架部份9項高風險漏洞,當中有5項 EoP 漏洞及4項資訊洩露漏洞,以及媒體框架2個高風險的資訊洩露漏洞。
影響平台:
Android 10 以後版本
建議措施:
更新 Android 至最新版本
-
—-
計算機與通訊中心
網路系統組 敬啟