上周,三星开始向Galaxy S22系列推出 2022 年 4 月的安全更新。昨天,更新发布到 Galaxy S21 系列今天,这家韩国公司发布了一份隐私和安全漏洞列表,这些漏洞已通过其 2022 年 4 月的安全补丁修复。
该公司表示,其新的安全补丁包括谷歌对 27 个高优先级漏洞和 18 个中等优先级漏洞的修复。它还包括来自谷歌 2022 年 4 月安全补丁的四个修复程序,这些修复程序不适用于三星的设备,而三星在 2022 年 3 月的安全更新中发布了六个修复程序。
三星 2022 年 4 月的安全补丁修复了哪些安全漏洞?
除了谷歌的 55 个修复程序之外,三星还修复了 Galaxy 智能手机和平板电脑中发现的 33 个漏洞。其中一些漏洞包括 S Secure 中的不正确身份验证漏洞和 IMSService 中的不正确身份验证。他们还存在与 S Secure、Samsung Contacts 应用程序、Knox Manage、StroageManager 和 StroageManagerService 中的不当访问控制相关的漏洞。
三星还修复了 Quram Agif 库、media.extractor 库和 UWB(超宽带)固件中不正确的边界检查。各种 libsimba 库函数中基于堆的缓冲区溢出和空指针取消引用漏洞。DSP 驱动程序、parser_infe、sheifd_find_itemIndexin、parser_iloc 和 sheifd_find_itemIndexin 函数中的不正确输入验证漏洞也已得到修复。
该公司还修复了 One UI Home、Samsung DeX Home 和 ril 属性设置中的信息漏洞。与 SemSuspendDialogInfo、MediaMonitorDimension、MediaMonitorEvent、VerifyCredentialResponse 和 SemBlurInfo 函数中的不正确验证漏洞相关的漏洞已在 2022 年 4 月的安全更新中得到修复。