谷歌“围追”安卓高危提权漏洞,Pixel 设备 6 月已修复
9 月 5 日消息,科技媒體 bleepingcomputer 昨日(9 月 4 日)報道,谷歌發布了 2024 年 9 月安卓安全更新,共計修復 34 個漏洞,其中重點值得關注的就是 CVE-2024-32896 漏洞。
CVE-2024-32896 簡介
此前有相關證據表明,有黑客利用該漏洞向 Pixel 等安卓手機發起攻擊,是一個權限提升漏洞,谷歌于今年 6 月已經在 Pixel 設備上修復。
注:這個高嚴重性漏洞與代碼中的一個邏輯錯誤有關,攻擊者可借此繞過安卓系統的某些保護措施,在不需要額外權限的情況下提升自己的權限。
美國網絡安全和基礎設施安全局(CISA)分別于 6 月、8 月示警,將漏洞列入已知漏洞利用(KEV)目錄。由于漏洞的嚴重性和潛在的危害,政府要求聯邦政府雇員必須在 21 天內完成系統更新。
谷歌擴展本次更新
該漏洞已于 2024 年 6 月針對 Pixel 設備修復,并被標記為在有限的、有針對性的攻擊(包括取證公司的攻擊)中被主動利用,以阻止 Wasted 和 Sentry 等自動清除工具在檢查設備時觸發。
谷歌在 9 月發布的安全更新現在修復了 CVE-2024-32896,適用于運行安卓 12、12L、13 和 14 的設備。
9 月安全更新其它漏洞
除了高通公司封閉式組件(特別是 WLAN 子組件)中的兩個漏洞(跟蹤為 CVE-2024-33042 和 CVE-2024-33052)外,本月發布的其他修復都涉及高嚴重性問題。
鑒于谷歌 2024 年 9 月發布的安卓安全補丁解決了一個正在被利用的漏洞,建議所有安卓用戶盡快應用該更新。
相關閱讀:
《發現重大安全漏洞,美國政府要求雇員限期更新 Pixel 手機》
《美政府通知使用三星 Galaxy 手機的雇員:盡快更新系統,否則停用設備》
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,所有文章均包含本聲明。
總結
以上是生活随笔為你收集整理的谷歌“围追”安卓高危提权漏洞,Pixel 设备 6 月已修复的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Claude 企业计划上线:上下文窗口
- 下一篇: GoPro HERO 运动相机发布:仅重