谷歌发布4月Android安全公告但Pixel更新再次缺失
谷歌在更新其Pixel 手机时通常会坚持非常紧凑的时间表,但该公司最近似乎一直在按下贪睡按钮。我们通常会在每个月的第一个星期一看到安全补丁,但大多数 Pixel 用户的 2023 年 3 月安全更新直到第二个星期一才出现,Pixel 6 用户甚至不得不在此基础上多等一周。现在,2023 年 4 月的安全更新显然也被推迟了。
太平洋时间上午 10 点——最迟 10 点 15 分——我们通常会在Pixel 社区论坛上看到 Google 发布的帖子,宣布新的更新。那个时间来了又去,没有新固件的迹象——甚至在谷歌的工厂图片页面或它的OTA 下载网站上也没有。然而,我们确实得到了 2023 年 4 月的新 Android 安全公告。
安全公告适用于所有 Android,而不仅仅是 Pixel 设备。它披露了最近发现的常见漏洞和暴露 (CVE),以及谷歌发布的软件补丁,以加强 Android 对上述漏洞的安全性。
本月的安全公告将其修复分为两个安全补丁级别,这已成为标准,因为谷歌试图让 Android OEM 更容易实施更新。4 月 1 日的第一个补丁级别概述了 Android 系统和框架中 28 个 CVE 的修复,而第二个补丁包含 41 个针对供应商特定 CVE 的修复,日期为 4 月 5 日。
总共修补了 69 个 CVE,其中 6 个被认为是严重的:CVE-2023-21085、CVE-2023-21096、CVE-2022-33231、CVE-2022-33288、CVE-2022-33289 和 CVE-2022- 33302。这些漏洞中最严重的是一个 Android 系统 CVE,它允许附近的攻击者在没有物理访问或用户交互的情况下在目标设备上执行代码。
谷歌发布了一个单独的安全公告,其中包含特定于 Pixel 的修复程序,但与 4 月份针对 Pixel 设备的安全更新一样,该公告尚未发布。当它出现时,您应该能够在此处找到补丁列表。问题仍然存在,是明天、星期三还是下周某个时候?当我们发现一些东西时,我们会保持警惕并更新这篇文章。
版权声明:本文由用户上传,如有侵权请联系删除!