本Android 安全發行說明包含影響Android 裝置的安全漏洞的詳細信息,這些漏洞已作為Android 13 的一部分得到解決。安全修補程式等級為2022-09-01 或更高版本的Android 13 裝置可免受這些問題的影響(Android 13,發佈於AOSP,預設安全性修補程式等級為 2022-09-01)。若要了解如何檢查裝置的安全性修補程式級別,請參閱檢查和更新您的 Android 版本。
Android 合作夥伴會在發布之前收到有關所有問題的通知。這些問題的原始碼補丁將作為 Android 13 版本的一部分發佈到 Android 開源專案 (AOSP) 儲存庫。
這些發行說明中問題的嚴重性評估是基於利用該漏洞可能對受影響的設備產生的影響,假設平台和服務緩解措施出於開發目的而關閉或成功繞過。
我們尚未收到有關客戶主動利用或濫用這些新報告問題的報告。有關 Android安全平台保護和Google Play Protect 的詳細信息,請參閱 Android 和 Google Play Protect 緩解措施部分,這些保護可提高 Android 平台的安全性。
公告
- 本文檔中所述的問題已作為 Android 13 的一部分解決。提供此資訊僅供參考和提高透明度。
- 我們要感謝安全研究社群為保護 Android 生態系統所做的持續貢獻。
Android 和 Google 服務緩解措施
這是Android 安全平台和服務保護(例如Google Play Protect)提供的緩解措施的摘要。這些功能降低了 Android 上安全漏洞被成功利用的可能性。
- 新版 Android 平台的增強功能使得利用 Android 上的許多問題變得更加困難。我們鼓勵所有用戶盡可能更新到最新版本的 Android。
- Android 安全團隊透過Google Play Protect積極監控濫用行為,並向使用者發出潛在有害應用程式的警告。預設情況下,在具有Google 行動服務的裝置上啟用 Google Play Protect,這對於從 Google Play 外部安裝應用程式的使用者尤其重要。
Android 13 漏洞詳細信息
以下部分提供了作為 Android 13 的一部分修復的安全漏洞的詳細資訊。漏洞按其影響的元件進行分組,並包括 CVE、相關引用、漏洞類型和嚴重性等詳細資訊。
安卓運行時
| CVE | 參考 | 類型 | 嚴重性 |
|---|---|---|---|
| CVE-2013-0340 | A-24901276 | 拒絕服務 | 緩和 |
框架
| CVE | 參考 | 類型 | 嚴重性 |
|---|---|---|---|
| CVE-2022-20266 | A-211757348 | 結束時間 | 高的 |
| CVE-2022-20301 | A-200956614 | 結束時間 | 高的 |
| CVE-2022-20305 | A-199751623 | 結束時間 | 高的 |
| CVE-2022-20443 | A-194480991 | 結束時間 | 高的 |
| CVE-2022-20270 | A-209005023 | ID | 高的 |
| CVE-2022-20294 | A-202160705 | ID | 高的 |
| CVE-2022-20295 | A-202160584 | ID | 高的 |
| CVE-2022-20296 | A-201794303 | ID | 高的 |
| CVE-2022-20298 | A-201416182 | ID | 高的 |
| CVE-2022-20299 | A-201415895 | ID | 高的 |
| CVE-2022-20300 | A-200956588 | ID | 高的 |
| CVE-2022-20303 | A-200573021 | ID | 高的 |
| CVE-2022-20304 | A-199751919 | ID | 高的 |
| CVE-2022-20260 | A-220865698 | 拒絕服務 | 高的 |
| CVE-2022-20246 | A-230493191 | 結束時間 | 緩和 |
| CVE-2022-20250 | A-226134095 | 結束時間 | 緩和 |
| CVE-2022-20255 | A-222687217 | 結束時間 | 緩和 |
| CVE-2022-20268 | A-210468836 | 結束時間 | 緩和 |
| CVE-2022-20271 | A-207672635 | 結束時間 | 緩和 |
| CVE-2022-20278 | A-205130113 | 結束時間 | 緩和 |
| CVE-2022-20281 | A-204083967 | 結束時間 | 緩和 |
| CVE-2022-20282 | A-204083104 | 結束時間 | 緩和 |
| CVE-2022-20312 | A-192244925 | 結束時間 | 緩和 |
| CVE-2022-20331 | A-181785557 | 結束時間 | 緩和 |
| CVE-2021-0734 | A-189122911 | ID | 緩和 |
| CVE-2021-0735 | A-188913056 | ID | 緩和 |
| CVE-2021-0975 | A-180104273 | ID | 緩和 |
| CVE-2022-20243 | A-190199986 | ID | 緩和 |
| CVE-2022-20249 | A-226900861 | ID | 緩和 |
| CVE-2022-20252 | A-224547584 | ID | 緩和 |
| CVE-2022-20262 | A-218338453 | ID | 緩和 |
| CVE-2022-20263 | A-217935264 | ID | 緩和 |
| CVE-2022-20272 | A-207672568 | ID | 緩和 |
| CVE-2022-20275 | A-205836975 | ID | 緩和 |
| CVE-2022-20276 | A-205706731 | ID | 緩和 |
| CVE-2022-20277 | A-205145497 | ID | 緩和 |
| CVE-2022-20279 | A-204877302 | ID | 緩和 |
| CVE-2022-20285 | A-230868108 | ID | 緩和 |
| CVE-2022-20287 | A-204082784 | ID | 緩和 |
| CVE-2022-20288 | A-204082360 | ID | 緩和 |
| CVE-2022-20289 | A-203683960 | ID | 緩和 |
| CVE-2022-20291 | A-203430648 | ID | 緩和 |
| CVE-2022-20293 | A-202298672 | ID | 緩和 |
| CVE-2022-20307 | A-198782887 | ID | 緩和 |
| CVE-2022-20309 | A-194694094 | ID | 緩和 |
| CVE-2022-20315 | A-191058227 | ID | 緩和 |
| CVE-2022-20316 | A-190726121 | ID | 緩和 |
| CVE-2022-20318 | A-194694069 | ID | 緩和 |
| CVE-2022-20320 | A-187956596 | ID | 緩和 |
| CVE-2022-20324 | A-187042120 | ID | 緩和 |
| CVE-2022-20328 | A-184948501 | ID | 緩和 |
| CVE-2022-20332 | A-180019130 | ID | 緩和 |
| CVE-2022-20336 | A-177239688 | ID | 緩和 |
| CVE-2022-20341 | A-162952629 | ID | 緩和 |
| CVE-2022-20322 | A-187176993 | ID | 低的 |
| CVE-2022-20323 | A-187176203 | ID | 低的 |
媒體框架
| CVE | 參考 | 類型 | 嚴重性 |
|---|---|---|---|
| CVE-2022-20290 | A-203549963 | 結束時間 | 緩和 |
| CVE-2022-20325 | A-186473060 | 結束時間 | 緩和 |
| CVE-2022-20247 | A-229858836 | ID | 緩和 |
| CVE-2022-20317 | A-190199063 | ID | 緩和 |
包裹
| CVE | 參考 | 類型 | 嚴重性 |
|---|---|---|---|
| CVE-2022-20319 | A-189574230 | 結束時間 | 緩和 |
平台
| CVE | 參考 | 類型 | 嚴重性 |
|---|---|---|---|
| CVE-2022-20302 | A-200746457 | 結束時間 | 緩和 |
| CVE-2022-20321 | A-187176859 | ID | 緩和 |
平台
| CVE | 參考 | 類型 | 嚴重性 |
|---|---|---|---|
| CVE-2022-20265 | A-212804898 | 結束時間 | 緩和 |
系統
| CVE | 參考 | 類型 | 嚴重性 |
|---|---|---|---|
| CVE-2022-20283 | A-233069336 | 遠端程式碼執行 | 批判的 |
| CVE-2022-20362 | A-230756082 | 遠端程式碼執行 | 批判的 |
| CVE-2022-20292 | A-202975040 | 結束時間 | 高的 |
| CVE-2022-20297 | A-201561699 | 結束時間 | 高的 |
| CVE-2022-20330 | A-181962588 | 結束時間 | 高的 |
| CVE-2021-0518 | A-176541017 | ID | 高的 |
| CVE-2022-20245 | A-215005011 | ID | 高的 |
| CVE-2022-20259 | A-221431393 | ID | 高的 |
| CVE-2022-20284 | A-231986341 | ID | 高的 |
| CVE-2022-20326 | A-185235527 | ID | 高的 |
| CVE-2022-20327 | A-185126813 | ID | 高的 |
| CVE-2022-20339 | A-171572148 | ID | 高的 |
| CVE-2022-20244 | A-201083240 | 結束時間 | 緩和 |
| CVE-2022-20248 | A-227619193 | 結束時間 | 緩和 |
| CVE-2022-20254 | A-223377547 | 結束時間 | 緩和 |
| CVE-2022-20256 | A-222572821 | 結束時間 | 緩和 |
| CVE-2022-20257 | A-222289114 | 結束時間 | 緩和 |
| CVE-2022-20258 | A-221893030 | 結束時間 | 緩和 |
| CVE-2022-20267 | A-211646835 | 結束時間 | 緩和 |
| CVE-2022-20269 | A-209062898 | 結束時間 | 緩和 |
| CVE-2022-20274 | A-206470146 | 結束時間 | 緩和 |
| CVE-2022-20286 | A-230866011 | 結束時間 | 緩和 |
| CVE-2022-20306 | A-199680794 | 結束時間 | 緩和 |
| CVE-2022-20313 | A-192206329 | 結束時間 | 緩和 |
| CVE-2022-20314 | A-191876118 | 結束時間 | 緩和 |
| CVE-2022-20329 | A-183410556 | 結束時間 | 緩和 |
| CVE-2022-20335 | A-178014725 | 結束時間 | 緩和 |
| CVE-2022-20241 | A-217185011 | ID | 緩和 |
| CVE-2022-20242 | A-231986212 | ID | 緩和 |
| CVE-2022-20251 | A-225881167 | ID | 緩和 |
| CVE-2022-20261 | A-219835125 | ID | 緩和 |
| CVE-2022-20273 | A-206478022 | ID | 緩和 |
| CVE-2022-20280 | A-204117261 | ID | 緩和 |
| CVE-2022-20310 | A-192663798 | ID | 緩和 |
| CVE-2022-20311 | A-192663553 | ID | 緩和 |
| CVE-2022-20340 | A-166269532 | ID | 緩和 |
| CVE-2022-20342 | A-143534321 | ID | 緩和 |
| CVE-2022-20253 | A-224545125 | 拒絕服務 | 緩和 |
| CVE-2022-20308 | A-197874458 | 拒絕服務 | 緩和 |
| CVE-2022-20333 | A-179161657 | 拒絕服務 | 緩和 |
| CVE-2022-20334 | A-178800552 | 拒絕服務 | 緩和 |
常見問題及解答
本節回答閱讀本公告後可能出現的常見問題。
1. 如何確定我的裝置是否已更新以解決這些問題?
若要了解如何檢查裝置的安全性修補程式級別,請參閱檢查和更新您的 Android 版本。
在 AOSP 上發布的 Android 13 的預設安全性修補程式等級為 2022-09-01。運行 Android 13 且安全性修補程式等級為 2022-09-01 或更高版本的 Android 裝置可解決這些安全發行說明中包含的所有問題。
2.類型欄中的條目是什麼意思?
漏洞詳細資料表的「類型」欄位中的條目引用安全漏洞的分類。
| 縮寫 | 定義 |
|---|---|
| 遠端程式碼執行 | 遠端程式碼執行 |
| 結束時間 | 特權提升 |
| ID | 資訊揭露 |
| 拒絕服務 | 拒絕服務 |
| 不適用 | 分類不可用 |
3.參考文獻欄中的條目是什麼意思?
漏洞詳細資料表的參考列下的條目可能包含標識引用值所屬組織的前綴。
| 字首 | 參考 |
|---|---|
| A- | 安卓錯誤 ID |
版本
| 版本 | 日期 | 筆記 |
|---|---|---|
| 1.0 | 2022 年 7 月 25 日 | 已發布安全發行說明 |
| 1.1 | 2022 年 8 月 8 日 | 更新的問題列表 |
| 1.2 | 2022 年 9 月 21 日 | 更新的問題列表 |
| 1.3 | 2022 年 10 月 11 日 | 更新的問題列表 |
| 1.4 | 2022 年 3 月 28 日 | 更新的問題列表 |
| 1.5 | 2023 年 6 月 29 日 | 更新的問題列表 |