Android用戶快更新 Google釋出更新、修補54個安全漏洞

記者/竹二

使用Android系統的使用者要注意了。Google近日在官網公布今年10月的資安報告指出,近期釋出的安全更新版本中,一共修復了54個獨特的資安漏洞,值得注意的是,有2個已經被積極利用開採的「高嚴重性」等級的零日漏洞,恐侵害用戶的資安風險,提醒用戶盡快更新。

Google最新釋出的2023年10月Android安全更新一共修補的54個安全漏洞。示意圖。(圖/123RF)

Android系統存在2個「高嚴重性」零日漏洞

根據Google官方的說法,這2個「高嚴重性」等級的零日漏洞,其中一個編號為「CVE-2023-4863」被發現存在於Android OS系統組件之中,將可以讓開發者或是惡意人士,取得遠端遙控執行任意程式碼的控制權。

更多新聞:iPhone用戶快更新!蘋果承認零日漏洞被間諜軟體利用

另一個編號為「CVE-2023-4211」的高嚴重性漏洞,則是存在於Arm Mali GPU的架構上,已經有跡象表明正遭受到針對性的利用開採。這2個「高嚴重性」的漏洞主要集中在Android 11、Android 12、Android 12L與Android 13這4個系統版本。

Android 10以前版本也可能遭侵害

至於較舊版本的Android 10(含之前版本),雖然已經停止安全性更新,但還是有可能也遭受此波零日漏洞影響波及。因此,Google建議Android用戶務必更新至最新系統版本,當收到原廠發送的6月份安全更新版本時,要在第一時間盡快進行系統更新,以降低手機平板遭駭入侵的資安風險。

Google最新釋出的2023年10月Android安全更新一共修補的54個安全漏洞,主要修補13個與Android 框架有關的漏洞、修補12個與系統組件有關的漏洞,並更新了2個與Google Play商店有關的漏洞,以及修補5個與Arm組件有關的漏洞,還有修補3個與聯發科晶片有關的漏洞與1個跟Unisoc紫光展銳晶片有關的漏洞。另外還有18個安全漏洞則是與高通晶片元件有關。

瀏覽 7,374 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button