9 月 5 日消息，科技媒體 bleepingcomputer 昨日（9 月 4 日）報道，谷歌發(fā)布了 2024 年 9 月安卓安全更新，共計修復(fù) 34 個漏洞，其中重點值得關(guān)注的就是 CVE-2024-32896 漏洞。

CVE-2024-32896 簡介

此前有相關(guān)證據(jù)表明，有黑客利用該漏洞向 Pixel 等安卓手機發(fā)起攻擊，是一個權(quán)限提升漏洞，谷歌于今年 6 月已經(jīng)在 Pixel 設(shè)備上修復(fù)。

注：這個高嚴(yán)重性漏洞與代碼中的一個邏輯錯誤有關(guān)，攻擊者可借此繞過安卓系統(tǒng)的某些保護(hù)措施，在不需要額外權(quán)限的情況下提升自己的權(quán)限。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）分別于 6 月、8 月示警，將漏洞列入已知漏洞利用（KEV）目錄。由于漏洞的嚴(yán)重性和潛在的危害，政府要求聯(lián)邦政府雇員必須在 21 天內(nèi)完成系統(tǒng)更新。

谷歌擴展本次更新

該漏洞已于 2024 年 6 月針對 Pixel 設(shè)備修復(fù)，并被標(biāo)記為在有限的、有針對性的攻擊（包括取證公司的攻擊）中被主動利用，以阻止 Wasted 和 Sentry 等自動清除工具在檢查設(shè)備時觸發(fā)。

谷歌在 9 月發(fā)布的安全更新現(xiàn)在修復(fù)了 CVE-2024-32896，適用于運行安卓 12、12L、13 和 14 的設(shè)備。

9 月安全更新其它漏洞

除了高通公司封閉式組件（特別是 WLAN 子組件）中的兩個漏洞（跟蹤為 CVE-2024-33042 和 CVE-2024-33052）外，本月發(fā)布的其他修復(fù)都涉及高嚴(yán)重性問題。

鑒于谷歌 2024 年 9 月發(fā)布的安卓安全補丁解決了一個正在被利用的漏洞，建議所有安卓用戶盡快應(yīng)用該更新。

相關(guān)閱讀：

• 《發(fā)現(xiàn)重大安全漏洞，美國政府要求雇員限期更新 Pixel 手機》

• 《美政府通知使用三星 Galaxy 手機的雇員：盡快更新系統(tǒng)，否則停用設(shè)備》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結(jié)

以上是生活随笔為你收集整理的谷歌“围追”安卓高危提权漏洞，Pixel 设备 6 月已修复的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。