谷歌安卓新修复46个安全漏洞 包括一个“零日漏洞”

  【CNMO科技消息】谷歌本月发布了Android安全更新,修补了46个不同的漏洞,其中特别包括了一个已遭利用的“零日漏洞”。

  据BleepingComputer报道,这个编号为CVE-2024-36971的零日漏洞,存在于Android系统用于管理网络路由的Linux内核中,属于释放后使用(Use-After-Free)类型的漏洞。

谷歌安卓新修复46个安全漏洞 包括一个“零日漏洞”

  尽管利用此漏洞需要系统层面的执行权限,但谷歌在安全公告中指出,已有迹象表明这一零日漏洞可能正遭受有限的、有针对性的攻击。一旦漏洞被成功利用,黑客便能在未打补丁的设备上执行任意代码,且无需用户进行任何操作。

  值得一提的是,这一零日漏洞是由谷歌自家的安全研究员克莱门特·莱西涅(Clément Lecigne)在威胁分析小组(TAG)中发现的。不过,谷歌并未透露漏洞的具体利用细节,这是为了给Android手机用户留出足够的时间来更新和修复设备。

  为了应对这一零日漏洞及其他45个安全漏洞,谷歌在8月安全更新中推出了两批补丁,分别标记为2024-08-01和2024-08-05。第二批补丁不仅包含了第一批的所有修复内容,还额外增加了对第三方闭源组件和内核组件的修补。

  虽然谷歌Pixel手机能够迅速获得最新的安全更新,但手机厂商可能需要更长的时间来将其推送给用户。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注