【CNMO科技消息】谷歌本月发布了Android安全更新,修补了46个不同的漏洞,其中特别包括了一个已遭利用的“零日漏洞”。
据BleepingComputer报道,这个编号为CVE-2024-36971的零日漏洞,存在于Android系统用于管理网络路由的Linux内核中,属于释放后使用(Use-After-Free)类型的漏洞。
尽管利用此漏洞需要系统层面的执行权限,但谷歌在安全公告中指出,已有迹象表明这一零日漏洞可能正遭受有限的、有针对性的攻击。一旦漏洞被成功利用,黑客便能在未打补丁的设备上执行任意代码,且无需用户进行任何操作。
值得一提的是,这一零日漏洞是由谷歌自家的安全研究员克莱门特·莱西涅(Clément Lecigne)在威胁分析小组(TAG)中发现的。不过,谷歌并未透露漏洞的具体利用细节,这是为了给Android手机用户留出足够的时间来更新和修复设备。
为了应对这一零日漏洞及其他45个安全漏洞,谷歌在8月安全更新中推出了两批补丁,分别标记为2024-08-01和2024-08-05。第二批补丁不仅包含了第一批的所有修复内容,还额外增加了对第三方闭源组件和内核组件的修补。
虽然谷歌Pixel手机能够迅速获得最新的安全更新,但手机厂商可能需要更长的时间来将其推送给用户。