【安全圈】Android发布3月更新，解决了38个漏洞

周一宣布的 Android 安全更新解决了 38 个漏洞，包括系统组件中的两个严重性问题。

这两个严重缺陷会影响 Android 12、12L、13 和 14，并被跟踪为 CVE-2024-0039 和 CVE-2024-23717，分别可能导致远程代码执行和权限提升。

“这些问题中最严重的是系统组件中的一个关键安全漏洞，该漏洞可能导致远程代码执行，而无需额外的执行权限，”谷歌在其公告中指出。

这两个缺陷已在 Android 2024 年 3 月安全更新的第一部分得到解决，该更新以 2024-03-01 的安全补丁级别出现在设备上，并解决了其他 11 个漏洞。

这 11 个错误（其中 8 个在框架组件中发现，3 个在 System 中发现），严重等级为“高”，可能导致特权提升、信息泄露或拒绝服务。

本月 Android 更新的第二部分以 2024-03-05 安全补丁级别的形式出现在设备上，共解决了 AMLogic、Arm、MediaTek 和 Qualcomm 组件中的 25 个漏洞。

运行安全补丁级别 2024-03-05 的设备将针对所有 38 个安全缺陷进行修补。

周一，谷歌还宣布了针对 Pixel 设备中 50 多个漏洞的补丁，其中包括 16 个导致远程代码执行和特权提升的严重性缺陷。

运行安全补丁级别为 2024-03-05 的 Pixel 设备已针对所有这些缺陷进行了修补，并在 Android 的 2024 年 3 月安全更新中解决了这些问题。

针对 38 个 Android 漏洞的补丁也包含在新的 Automotive OS、Wear OS 和 Pixel Watch 安全更新中。Wear OS 更新解决了另一个高严重性权限提升安全缺陷。

谷歌没有提到这些漏洞在攻击中被利用，但建议用户在更新可用后立即更新他们的设备。