三星每月更新：2022 年 4 月安全補丁得到詳細說明

上周，三星開始向Galaxy S22系列推出 2022 年 4 月的安全更新。昨天，更新發布到 Galaxy S21 系列今天，這家韓國公司發布了一份隱私和安全漏洞列表，這些漏洞已通過其 2022 年 4 月的安全補丁修復。

該公司表示，其新的安全補丁包括谷歌對 27 個高優先級漏洞和 18 個中等優先級漏洞的修復。它還包括來自谷歌 2022 年 4 月安全補丁的四個修復程序，這些修復程序不適用于三星的設備，而三星在 2022 年 3 月的安全更新中發布了六個修復程序。

三星 2022 年 4 月的安全補丁修復了哪些安全漏洞?

除了谷歌的 55 個修復程序之外，三星還修復了 Galaxy 智能手機和平板電腦中發現的 33 個漏洞。其中一些漏洞包括 S Secure 中的不正確身份驗證漏洞和 IMSService 中的不正確身份驗證。他們還存在與 S Secure、Samsung Contacts 應用程序、Knox Manage、StroageManager 和 StroageManagerService 中的不當訪問控制相關的漏洞。

三星還修復了 Quram Agif 庫、media.extractor 庫和 UWB(超寬帶)固件中不正確的邊界檢查。各種 libsimba 庫函數中基于堆的緩沖區溢出和空指針取消引用漏洞。DSP 驅動程序、parser_infe、sheifd_find_itemIndexin、parser_iloc 和 sheifd_find_itemIndexin 函數中的不正確輸入驗證漏洞也已得到修復。

該公司還修復了 One UI Home、Samsung DeX Home 和 ril 屬性設置中的信息漏洞。與 SemSuspendDialogInfo、MediaMonitorDimension、MediaMonitorEvent、VerifyCredentialResponse 和 SemBlurInfo 函數中的不正確驗證漏洞相關的漏洞已在 2022 年 4 月的安全更新中得到修復。