Android用戶快更新　Google釋出更新、修補54個安全漏洞

記者／竹二

使用Android系統的使用者要注意了。Google近日在官網公布今年10月的資安報告指出，近期釋出的安全更新版本中，一共修復了54個獨特的資安漏洞，值得注意的是，有2個已經被積極利用開採的「高嚴重性」等級的零日漏洞，恐侵害用戶的資安風險，提醒用戶盡快更新。

Android系統存在2個「高嚴重性」零日漏洞

根據Google官方的說法，這2個「高嚴重性」等級的零日漏洞，其中一個編號為「CVE-2023-4863」被發現存在於Android OS系統組件之中，將可以讓開發者或是惡意人士，取得遠端遙控執行任意程式碼的控制權。

更多新聞：iPhone用戶快更新！蘋果承認零日漏洞被間諜軟體利用

另一個編號為「CVE-2023-4211」的高嚴重性漏洞，則是存在於Arm Mali GPU的架構上，已經有跡象表明正遭受到針對性的利用開採。這2個「高嚴重性」的漏洞主要集中在Android 11、Android 12、Android 12L與Android 13這4個系統版本。

Android 10以前版本也可能遭侵害

至於較舊版本的Android 10（含之前版本），雖然已經停止安全性更新，但還是有可能也遭受此波零日漏洞影響波及。因此，Google建議Android用戶務必更新至最新系統版本，當收到原廠發送的6月份安全更新版本時，要在第一時間盡快進行系統更新，以降低手機平板遭駭入侵的資安風險。

Google最新釋出的2023年10月Android安全更新一共修補的54個安全漏洞，主要修補13個與Android 框架有關的漏洞、修補12個與系統組件有關的漏洞，並更新了2個與Google Play商店有關的漏洞，以及修補5個與Arm組件有關的漏洞，還有修補3個與聯發科晶片有關的漏洞與1個跟Unisoc紫光展銳晶片有關的漏洞。另外還有18個安全漏洞則是與高通晶片元件有關。

瀏覽 7,171 次