3 月 7 日消息,谷歌于今天发布了 2023 年 3 月的安卓安全公告,重点修复了 CVE-2023-20951 和 CVE-2023-20954 两个“关键”漏洞。由于大部分设备仍未部署更新,谷歌官方并未披露这两个漏洞的细节信息。

谷歌发布 2023 年 3 月安卓安全公告,修复 21 个高通组件漏洞-冯金伟博客园

附 2023 年 3 月的安卓安全公告相关信息:

  • Framework:报告 8 个安全漏洞,所有漏洞均为“高危”

  • System:报告 8 个安全漏洞,其中 2 个漏洞评为“关键”,16 个评为“高危”

  • Google Play 系统更新:报告 5 个安全漏洞

  • Kernel:报告 1 个“高危”等级的漏洞

  • 联发科组件:报告 3 个安全漏洞,所有漏洞均为“高危”

  • 紫光展锐组件:报告 4 个安全漏洞,所有漏洞均为“高危”

  • 高通组件:报告 3 个安全漏洞,所有漏洞均为“高危”

  • 高通闭源组件:报告 18 个安全漏洞,其中 2 个漏洞评为“关键”,16 个评为“高危”

在谷歌发布月度安卓安全公告之后,各大 OEM 厂商可能需要一段时间部署更新,具体由 OEM 厂商而异。