谷歌剛剛修復了 Android 核心中一個非常重要的安全漏洞。此零日漏洞屬於「釋放後使用」(UAF) 類型,已在參考編號 CVE-2024-36971 下識別。它是由 Clément Lecigne 發現的,他是山景公司威脅分析小組 Google 威脅分析小組 (TAG) 的安全研究員。
高嚴重性缺陷,在有針對性的攻擊中被利用
據報道,這項漏洞是 Linux 核心中網路路由管理器中的一個漏洞,已被駭客積極利用進行有針對性的攻擊。後者會利用此漏洞在受影響的裝置上執行任意程式碼,而無需任何使用者操作。
報告該資訊的 Bleeping Computer 解釋說,此安全缺陷需要係統執行權限才能正確利用。然後,它允許您修改 Android 智慧型手機上某些網路連接的行為。
每次發現如此重要的缺陷時,谷歌都沒有提供有關如何使用該缺陷的任何詳細信息,也沒有提供使用該缺陷的黑客團體的身份。
Pixels 上的洩漏事件已結束
谷歌本月發布了兩個安全補丁。第一個補丁於 8 月 1 日發布,第二個補丁於昨天(8 月 5 日)星期一發布。此修復程序包含第一個修復程序的所有安全修復程序,還包括針對參考 CVE-2024-23350 中識別的缺陷的糾正補丁,該缺陷是在高通組件中發現的。
但是,如果安全更新已部署在所有符合條件的 Pixel 智慧型手機上,您可能還需要等待幾週才能在其他製造商的裝置上部署正確的修補程式。
來源 : 電腦發出蜂鳴聲
