張貼日期:2022/08/08

【資安漏洞預警】Google 修補 Android 重大藍牙 RCE 漏洞CVE-2022-20345

主旨:【資安漏洞預警】Google 修補Android 重大藍牙 RCE 漏洞CVE-2022-20345

  • 內容說明:
    • 轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202208-0002
    • Google 發布8月份 Android 安全更新,修補影響核心、系統、框架及晶片元件的30餘項漏洞,包括一項可經由藍牙發動攻擊的重大漏洞 CVE-2022-20345。CVE-2022-20345 可讓攻擊者在未取得執行權限情況下,經由藍牙遠端執行程式碼。
    • 其他漏洞方面,Google 也修補了框架部份9項高風險漏洞,當中有5項 EoP 漏洞及4項資訊洩露漏洞,以及媒體框架2個高風險的資訊洩露漏洞。
  • 影響平台:
    Android 10 以後版本
  • 建議措施:
    更新 Android 至最新版本

—- 計算機與通訊中心
網路系統組 敬啟