谷歌发布了2022年2月的安卓安全更新，解决了两个关键漏洞，其中一个是远程权限升级，利用它不需要用户交互

谷歌发布了2022年2月的安卓安全更新，解决了两个关键漏洞，其中一个是远程权限升级，利用它不需要用户交互。

该漏洞被跟踪为CVE-2021-39675，仅影响流行操作系统Android 12最新版本的System组件。

“这些问题中最严重的是系统组件中的一个严重安全漏洞，它可能导致权限的远程升级，而不需要额外的执行权限。利用不需要用户交互。” 读谷歌发布的公告。

谷歌解决的第二个关键漏洞被跟踪为CVE-2021-30317，位于高通组件中。
谷歌没有意识到这两个漏洞被主动利用。谷歌没有披露这些漏洞的技术细节，以避免威胁行为者利用它们来开发自己的漏洞。

谷歌还解决了框架中的五个高严重性缺陷、媒体框架中的四个高严重性缺陷、系统中的七个高严重性至关键缺陷、媒体提供商中的两个未定义严重性的漏洞、Amlogic组件中的一个高严重性缺陷、联发科技组件中的五个高严重性缺陷、Unisoc组件中的三个高严重性缺陷以及高通组件中的六个高严重性至关键严重性漏洞。
谷歌为安卓10、11和12提供了安全更新，未涵盖流行操作系统的旧版本。