谷歌本周宣布发布了针对37个漏洞的补丁程序，作为2021年3月Android安全更新的一部分，其中包括针对System组件中一个严重缺陷的修复程序。

跟踪为CVE-2021-0397并影响Android 8.1、9、10和11版本，此安全问题可能使攻击者可以在易受攻击的设备上远程执行代码。

谷歌解释说：“这些问题中最严重的是系统组件中的一个关键安全漏洞，它可能使远程攻击者使用特制传输在特权进程的上下文中执行任意代码。”

该错误已作为2021-03-01安全补丁程序级别的一部分得到解决，该补丁程序还针对其他9个问题带来了补丁程序，其中包括系统组件中的其他6个问题，其中1个影响Android运行时，另外2个影响Framework。

所有这些缺陷的严重性都很高，其利用导致远程执行代码（三个错误），特权提升（五个问题）和信息泄露（一个漏洞）。

作为2021-03-05安全补丁程序级别的一部分，总共解决了其他27个安全漏洞，其中包括内核组件中的一个，高通组件中的四个和高通封闭源组件中的22个。

除高通封闭源组件中的五个错误（严重性为严重）外，这些问题的严重性为高。

Google于2021年3月发布的Android安全公告还引用了Project Mainline组件中包含的漏洞CVE-2021-0390，该漏洞会影响Wi-Fi。

本周，Google还宣布发布了针对43个影响Pixel设备的漏洞的安全补丁。这些错误会影响框架（6），媒体框架（5），系统（11），内核组件（19），高通组件（1）和高通封闭源组件（1）。

这些问题可能导致特权提升，信息泄露和拒绝服务。其中有8个漏洞被评为高严重性，其余35个漏洞被视为中等风险。

运行2021-03-05或更高版本安全补丁程序的Pixel设备已修复了2021年3月的Android安全公告和Pixel更新公告中包含的所有错误。