导读 几天前,三星开始推出 2021 年 11 月的安全补丁。但是,该公司并未确切透露其使用最新安全补丁修复了哪些漏洞。今天早些时候,该公司更...
几天前,三星开始推出 2021 年 11 月的安全补丁。但是,该公司并未确切透露其使用最新安全补丁修复了哪些漏洞。今天早些时候,该公司更新了其网站并发布了与2021 年 11 月安全更新相关的详细信息。
作为这家韩国公司每月安全维护发布 (SMR) 流程的一部分,该公司修复了数十个漏洞。它包括 Google 对三个关键漏洞、20 个高风险漏洞和两个中等风险漏洞的修复。该更新还包括对 Galaxy 智能手机和平板电脑中发现的 13 个漏洞(一个高风险漏洞、一个严重漏洞和两个中等风险漏洞)的修复。
三星提到,谷歌在 2021 年 11 月的安全补丁中修复的 15 个漏洞已经包含在三星的 2021 年 10 月更新中。该更新还包括 17 个不适用于三星设备的错误修复。
该公司提到它修复了一个高严重性错误,该错误在属性设置中不安全地存储敏感信息,并允许攻击者在没有特权的情况下读取 ESN 值。它还修复了由于在 HDCP 和 HDCP LDFW 中缺少或不正确的输入验证而导致的错误,允许攻击者覆盖 TZASC,从而允许 TEE 妥协或运行任意代码执行。
新的安全补丁通过在 HDCP LDFW 中进行适当的输入验证并删除 HDCP 中的遗留代码来修复它。您可以在三星的专用网页上阅读有关此更新中包含的 SVE(三星漏洞和暴露)的更多信息。