【資安漏洞預警】Google 修補 Android 重大藍牙 RCE 漏洞CVE-2022-20345

張貼日期：2022/08/08

主旨：【資安漏洞預警】Google 修補Android 重大藍牙 RCE 漏洞CVE-2022-20345

內容說明：
- 轉發科學園區資安資訊分享與分析中心 SPISAC-ANA-202208-0002
- Google 發布8月份 Android 安全更新，修補影響核心、系統、框架及晶片元件的30餘項漏洞，包括一項可經由藍牙發動攻擊的重大漏洞 CVE-2022-20345。CVE-2022-20345 可讓攻擊者在未取得執行權限情況下，經由藍牙遠端執行程式碼。
- 其他漏洞方面，Google 也修補了框架部份9項高風險漏洞，當中有5項 EoP 漏洞及4項資訊洩露漏洞，以及媒體框架2個高風險的資訊洩露漏洞。
影響平台:
Android 10 以後版本
建議措施:
更新 Android 至最新版本
參考資料:
https://www.ithome.com.tw/news/152299

—- 計算機與通訊中心
網路系統組敬啟