上周,三星开始向Galaxy智能手机和平板电脑推出2022年11月的安全更新。这一更新已经推送到了几款高端智能手机,包括Galaxy Z Flip 3、GalaxyZ Flip 4、Galax Z Fold 3和Galaxyz Fold 4。现在,三星已经公布了最新安全补丁的修复内容。
根据三星的官方更新日志,2022年11月的安全补丁修复了46个安全漏洞,其中三个是关键优先级,此外还有32个被标记为高优先级。新补丁包括针对三星Galaxy手机和平板电脑的一个中度漏洞和十个普通漏洞的修复。
三星表示,谷歌在2022年11月的安全公告中发布的两个安全漏洞修复程序已经包含在三星2022年10月的安全补丁中。最新的安全更新还包括15个不适用于Galaxy设备的额外修复。
三星设备中的一些漏洞包括对代理信息的不正确访问控制、EDM设置的配置和设备信息(通过RIL中的IpcRxServiceModeBigDataInfo和DeviceManagement中的BootCompletedReceiver_CMCC)。三星还修复了Exynos调制解调器的安全问题、双输出焦点显示功能中的不正确输入验证以及运营商呼叫功能。
一个漏洞还允许攻击者从Galaxy手机或平板电脑访问呼叫信息。其他安全漏洞包括通过libsmat.so中的sflacf_fal_bytes_peek函数中的堆溢出执行任意代码的能力。另一个漏洞允许攻击者使用StorageManagerService函数访问特权API。
