近一年才修复手机Arm内核驱动被黑客利用的GPU漏洞!谷歌发布Android 2023-06安全更新

谷歌目前已经发布 2023-06 月的 Android 例行安全更新，本次更新供修复 56 个漏洞，其中 5 个漏洞危害等级高，其中一个漏洞从 2022 年 12 月份开始就在野外被黑客利用，属于零日漏洞。

新的 Android 安全补丁级别为 2023-06-05，这次更新已经集成 CVE-2022-22706 漏洞的补丁，该漏洞位于 Arm 的 Mali GPU 内核驱动中。

根据谷歌安全团队的分析，此漏洞已经被间谍软件用在攻击手机上，主要面向高价值目标发起攻击。

根据 Arm 的说法，该漏洞影响以下内核驱动程序版本：

• Midgard GPU 内核驱动程序：r26p0~r31p0 所有版本

• Bifrost GPU 内核驱动程序：r0p0~r35p0 所有版本

• Valhall GPU 内核驱动程序：r19p0~r35p0 所有版本

Arm 已经修复 Bifrost 和 Valhall GPU 内核驱动的 r36p0 和 Midgard 内核驱动的 r32p0 问题，不过修复程序到现在才抵达 Android 稳定版。

值得注意的是，CVE-2022-22706 漏洞在三星平台上已经在 2023 年 5 月被提前修复，也就是三星没有等谷歌发布补丁，自己集成补丁先发布了，估计是三星也担心就自己平台被攻击容易引发用户担忧。

其他漏洞补丁目前也已经推送到 AOSP 项目，至于各位手头持有的 Android 机何时能收到更新，这取决于 Android OEM 的适配速度。