Ghi chú phát hành bảo mật Android này chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android được xử lý như một phần của Android 13. Các thiết bị Android 13 có mức bản vá bảo mật 2022-09-01 trở lên được bảo vệ khỏi các sự cố này (Android 13, như được phát hành vào ngày AOSP, sẽ có mức bản vá bảo mật mặc định là 2022-09-01). Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .
Các đối tác Android sẽ được thông báo về tất cả các vấn đề trước khi xuất bản. Các bản vá mã nguồn cho những vấn đề này sẽ được phát hành vào kho lưu trữ Dự án mã nguồn mở Android (AOSP) như một phần của bản phát hành Android 13.
Việc đánh giá mức độ nghiêm trọng của các vấn đề trong các ghi chú phát hành này dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên thiết bị bị ảnh hưởng, giả sử các biện pháp giảm nhẹ nền tảng và dịch vụ bị tắt vì mục đích phát triển hoặc nếu vượt qua thành công.
Chúng tôi chưa có báo cáo nào về việc khách hàng tích cực khai thác hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm nhẹ của Android và Google Play Protect để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và Google Play Protect, giúp cải thiện tính bảo mật của nền tảng Android.
Thông báo
- Các vấn đề được mô tả trong tài liệu này được giải quyết như một phần của Android 13. Thông tin này được cung cấp để tham khảo và minh bạch.
- Chúng tôi muốn ghi nhận và cảm ơn cộng đồng nghiên cứu bảo mật vì những đóng góp liên tục của họ trong việc bảo mật hệ sinh thái Android.
Giảm thiểu dịch vụ của Android và Google
Đây là bản tóm tắt các biện pháp giảm nhẹ do nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như Google Play Protect cung cấp. Những khả năng này làm giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.
- Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
- Nhóm bảo mật Android tích cực giám sát hành vi lạm dụng thông qua Google Play Protect và cảnh báo người dùng về Ứng dụng có khả năng gây hại . Google Play Protect được bật theo mặc định trên các thiết bị có Dịch vụ di động của Google và đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ bên ngoài Google Play.
Chi tiết về lỗ hổng Android 13
Các phần bên dưới cung cấp thông tin chi tiết về các lỗ hổng bảo mật đã được khắc phục trong Android 13. Các lỗ hổng được nhóm theo thành phần mà chúng ảnh hưởng và bao gồm các chi tiết như CVE, các tham chiếu liên quan, loại lỗ hổng và mức độ nghiêm trọng .
Thời gian chạy Android
| CVE | Người giới thiệu | Kiểu | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | DoS | Vừa phải |
Khung
| CVE | Người giới thiệu | Kiểu | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | EoP | Cao |
| CVE-2022-20301 | A-200956614 | EoP | Cao |
| CVE-2022-20305 | A-199751623 | EoP | Cao |
| CVE-2022-20443 | A-194480991 | EoP | Cao |
| CVE-2022-20270 | A-209005023 | NHẬN DẠNG | Cao |
| CVE-2022-20294 | A-202160705 | NHẬN DẠNG | Cao |
| CVE-2022-20295 | A-202160584 | NHẬN DẠNG | Cao |
| CVE-2022-20296 | A-201794303 | NHẬN DẠNG | Cao |
| CVE-2022-20298 | A-201416182 | NHẬN DẠNG | Cao |
| CVE-2022-20299 | A-201415895 | NHẬN DẠNG | Cao |
| CVE-2022-20300 | A-200956588 | NHẬN DẠNG | Cao |
| CVE-2022-20303 | A-200573021 | NHẬN DẠNG | Cao |
| CVE-2022-20304 | A-199751919 | NHẬN DẠNG | Cao |
| CVE-2022-20260 | A-220865698 | DoS | Cao |
| CVE-2022-20246 | A-230493191 | EoP | Vừa phải |
| CVE-2022-20250 | A-226134095 | EoP | Vừa phải |
| CVE-2022-20255 | A-222687217 | EoP | Vừa phải |
| CVE-2022-20268 | A-210468836 | EoP | Vừa phải |
| CVE-2022-20271 | A-207672635 | EoP | Vừa phải |
| CVE-2022-20278 | A-205130113 | EoP | Vừa phải |
| CVE-2022-20281 | A-204083967 | EoP | Vừa phải |
| CVE-2022-20282 | A-204083104 | EoP | Vừa phải |
| CVE-2022-20312 | A-192244925 | EoP | Vừa phải |
| CVE-2022-20331 | A-181785557 | EoP | Vừa phải |
| CVE-2021-0734 | A-189122911 | NHẬN DẠNG | Vừa phải |
| CVE-2021-0735 | A-188913056 | NHẬN DẠNG | Vừa phải |
| CVE-2021-0975 | A-180104273 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20243 | A-190199986 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20249 | A-226900861 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20252 | A-224547584 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20262 | A-218338453 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20263 | A-217935264 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20272 | A-207672568 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20275 | A-205836975 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20276 | A-205706731 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20277 | A-205145497 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20279 | A-204877302 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20285 | A-230868108 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20287 | A-204082784 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20288 | A-204082360 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20289 | A-203683960 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20291 | A-203430648 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20293 | A-202298672 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20307 | A-198782887 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20309 | A-194694094 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20315 | A-191058227 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20316 | A-190726121 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20318 | A-194694069 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20320 | A-187956596 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20324 | A-187042120 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20328 | A-184948501 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20332 | A-180019130 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20336 | A-177239688 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20341 | A-162952629 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20322 | A-187176993 | NHẬN DẠNG | Thấp |
| CVE-2022-20323 | A-187176203 | NHẬN DẠNG | Thấp |
Khung truyền thông
| CVE | Người giới thiệu | Kiểu | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | EoP | Vừa phải |
| CVE-2022-20325 | A-186473060 | EoP | Vừa phải |
| CVE-2022-20247 | A-229858836 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20317 | A-190199063 | NHẬN DẠNG | Vừa phải |
Bưu kiện
| CVE | Người giới thiệu | Kiểu | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | EoP | Vừa phải |
Nền tảng
| CVE | Người giới thiệu | Kiểu | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | EoP | Vừa phải |
| CVE-2022-20321 | A-187176859 | NHẬN DẠNG | Vừa phải |
Nền tảng
| CVE | Người giới thiệu | Kiểu | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | EoP | Vừa phải |
Hệ thống
| CVE | Người giới thiệu | Kiểu | Mức độ nghiêm trọng |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | RCE | Phê bình |
| CVE-2022-20362 | A-230756082 | RCE | Phê bình |
| CVE-2022-20292 | A-202975040 | EoP | Cao |
| CVE-2022-20297 | A-201561699 | EoP | Cao |
| CVE-2022-20330 | A-181962588 | EoP | Cao |
| CVE-2021-0518 | A-176541017 | NHẬN DẠNG | Cao |
| CVE-2022-20245 | A-215005011 | NHẬN DẠNG | Cao |
| CVE-2022-20259 | A-221431393 | NHẬN DẠNG | Cao |
| CVE-2022-20284 | A-231986341 | NHẬN DẠNG | Cao |
| CVE-2022-20326 | A-185235527 | NHẬN DẠNG | Cao |
| CVE-2022-20327 | A-185126813 | NHẬN DẠNG | Cao |
| CVE-2022-20339 | A-171572148 | NHẬN DẠNG | Cao |
| CVE-2022-20244 | A-201083240 | EoP | Vừa phải |
| CVE-2022-20248 | A-227619193 | EoP | Vừa phải |
| CVE-2022-20254 | A-223377547 | EoP | Vừa phải |
| CVE-2022-20256 | A-222572821 | EoP | Vừa phải |
| CVE-2022-20257 | A-222289114 | EoP | Vừa phải |
| CVE-2022-20258 | A-221893030 | EoP | Vừa phải |
| CVE-2022-20267 | A-211646835 | EoP | Vừa phải |
| CVE-2022-20269 | A-209062898 | EoP | Vừa phải |
| CVE-2022-20274 | A-206470146 | EoP | Vừa phải |
| CVE-2022-20286 | A-230866011 | EoP | Vừa phải |
| CVE-2022-20306 | A-199680794 | EoP | Vừa phải |
| CVE-2022-20313 | A-192206329 | EoP | Vừa phải |
| CVE-2022-20314 | A-191876118 | EoP | Vừa phải |
| CVE-2022-20329 | A-183410556 | EoP | Vừa phải |
| CVE-2022-20335 | A-178014725 | EoP | Vừa phải |
| CVE-2022-20241 | A-217185011 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20242 | A-231986212 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20251 | A-225881167 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20261 | A-219835125 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20273 | A-206478022 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20280 | A-204117261 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20310 | A-192663798 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20311 | A-192663553 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20340 | A-166269532 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20342 | A-143534321 | NHẬN DẠNG | Vừa phải |
| CVE-2022-20253 | A-224545125 | DoS | Vừa phải |
| CVE-2022-20308 | A-197874458 | DoS | Vừa phải |
| CVE-2022-20333 | A-179161657 | DoS | Vừa phải |
| CVE-2022-20334 | A-178800552 | DoS | Vừa phải |
Các câu hỏi và câu trả lời thường gặp
Phần này trả lời các câu hỏi thường gặp có thể xảy ra sau khi đọc bản tin này.
1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?
Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy xem Kiểm tra và cập nhật phiên bản Android của bạn .
Android 13, được phát hành trên AOSP, có mức bản vá bảo mật mặc định là 2022-09-01. Các thiết bị Android chạy Android 13 và có bản vá bảo mật 2022-09-01 trở lên sẽ giải quyết tất cả các vấn đề có trong các ghi chú phát hành bảo mật này.
2. Các mục trong cột Loại có ý nghĩa gì?
Các mục trong cột Loại của bảng chi tiết lỗ hổng bảo mật tham chiếu đến phân loại lỗ hổng bảo mật.
| Viết tắt | Sự định nghĩa |
|---|---|
| RCE | Thực thi mã từ xa |
| EoP | Nâng cao đặc quyền |
| NHẬN DẠNG | Công bố thông tin |
| DoS | Từ chối dịch vụ |
| không áp dụng | Phân loại không có sẵn |
3. Các mục trong cột Tài liệu tham khảo có ý nghĩa gì?
Các mục trong cột Tham chiếu của bảng chi tiết về lỗ hổng có thể chứa tiền tố xác định tổ chức chứa giá trị tham chiếu.
| Tiếp đầu ngữ | Thẩm quyền giải quyết |
|---|---|
| MỘT- | ID lỗi Android |
Phiên bản
| Phiên bản | Ngày | Ghi chú |
|---|---|---|
| 1.0 | Ngày 25 tháng 7 năm 2022 | Ghi chú phát hành bảo mật được xuất bản |
| 1.1 | Ngày 8 tháng 8 năm 2022 | Danh sách vấn đề được cập nhật |
| 1.2 | Ngày 21 tháng 9 năm 2022 | Danh sách vấn đề được cập nhật |
| 1.3 | Ngày 11 tháng 10 năm 2022 | Danh sách vấn đề được cập nhật |
| 1.4 | Ngày 28 tháng 3 năm 2022 | Danh sách vấn đề được cập nhật |
| 1,5 | Ngày 29 tháng 6 năm 2023 | Danh sách vấn đề được cập nhật |