谷歌安卓新修复46个安全漏洞 包括一个“零日漏洞”

谷歌安卓新修复46个安全漏洞 包括一个“零日漏洞”

　　【CNMO科技消息】谷歌本月发布了Android安全更新，修补了46个不同的漏洞，其中特别包括了一个已遭利用的“零日漏洞”。

　　据BleepingComputer报道，这个编号为CVE-2024-36971的零日漏洞，存在于Android系统用于管理网络路由的Linux内核中，属于释放后使用（Use-After-Free）类型的漏洞。

　　尽管利用此漏洞需要系统层面的执行权限，但谷歌在安全公告中指出，已有迹象表明这一零日漏洞可能正遭受有限的、有针对性的攻击。一旦漏洞被成功利用，黑客便能在未打补丁的设备上执行任意代码，且无需用户进行任何操作。

　　值得一提的是，这一零日漏洞是由谷歌自家的安全研究员克莱门特·莱西涅（Clément Lecigne）在威胁分析小组（TAG）中发现的。不过，谷歌并未透露漏洞的具体利用细节，这是为了给Android手机用户留出足够的时间来更新和修复设备。

　　为了应对这一零日漏洞及其他45个安全漏洞，谷歌在8月安全更新中推出了两批补丁，分别标记为2024-08-01和2024-08-05。第二批补丁不仅包含了第一批的所有修复内容，还额外增加了对第三方闭源组件和内核组件的修补。

　　虽然谷歌Pixel手机能够迅速获得最新的安全更新，但手机厂商可能需要更长的时间来将其推送给用户。

版权所有，未经许可不得转载

（本文来自于手机中国）