发布编号：TACERT-ANA-2022080809080000

发布时间：2022-08-08 09:12:01

事故类型：ANA-漏洞预警

发现时间：2022-08-05 16:49:01

影响等级：低

 

[主旨说明:]

【漏洞预警】Google修补Android重大蓝牙RCE漏洞CVE-2022-20345

 

[内容说明:]

 

转发 科学园区资安资讯分享与分析中心 SPISAC-ANA-202208-0002

Google发布8月份Android安全更新，修补影响核心、系统、框架及芯片元件的30馀项漏洞，包括一项可经由蓝牙发动攻击的重大漏洞CVE-2022-20345。

CVE-2022-20345可让攻击者在未取得执行权限情况下，经由蓝牙远端执行程式码。

其他漏洞方面，Google也修补了框架部份9项高风险漏洞，当中有5项EoP漏洞及4项资讯洩露漏洞，以及媒体框架2个高风险的资讯洩露漏洞。

 

[影响平台:]

Android 10以后版本

 

[建议措施:]

更新Android至最新版本

 

[参考资料:]

1、Google修补Android重大蓝牙RCE漏洞

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw