谷歌目前已經(jīng)發(fā)布 2023-06 月的 Android 例行安全更新，本次更新供修復 56 個漏洞，其中 5 個漏洞危害等級高，其中一個漏洞從 2022 年 12 月份開始就在野外被黑客利用，屬于零日漏洞。

新的 Android 安全補丁級別為 2023-06-05，這次更新已經(jīng)集成 CVE-2022-22706 漏洞的補丁，該漏洞位于 Arm 的 Mali GPU 內核驅動中。

根據(jù)谷歌安全團隊的分析，此漏洞已經(jīng)被間諜軟件用在攻擊手機上，主要面向高價值目標發(fā)起攻擊。

根據(jù) Arm 的說法，該漏洞影響以下內核驅動程序版本：

• Midgard GPU 內核驅動程序：r26p0~r31p0 所有版本

• Bifrost GPU 內核驅動程序：r0p0~r35p0 所有版本

• Valhall GPU 內核驅動程序：r19p0~r35p0 所有版本

Arm 已經(jīng)修復 Bifrost 和 Valhall GPU 內核驅動的 r36p0 和 Midgard 內核驅動的 r32p0 問題，不過修復程序到現(xiàn)在才抵達 Android 穩(wěn)定版。

值得注意的是，CVE-2022-22706 漏洞在三星平臺上已經(jīng)在 2023 年 5 月被提前修復，也就是三星沒有等谷歌發(fā)布補丁，自己集成補丁先發(fā)布了，估計是三星也擔心就自己平臺被攻擊容易引發(fā)用戶擔憂。

其他漏洞補丁目前也已經(jīng)推送到 AOSP 項目，至于各位手頭持有的 Android 機何時能收到更新，這取決于 Android OEM 的適配速度。