谷歌刚刚修复了 Android 内核中一个非常重要的安全漏洞。此零日漏洞属于“释放后使用”(UAF) 类型,已在参考号 CVE-2024-36971 下识别。它是由 Clément Lecigne 发现的,他是山景公司威胁分析小组 Google 威胁分析小组 (TAG) 的安全研究员。
高严重性缺陷,在有针对性的攻击中被利用
据报道,这一漏洞是 Linux 内核中网络路由管理器中的一个漏洞,已被黑客积极利用进行有针对性的攻击。后者会利用此漏洞在受影响的设备上执行任意代码,而无需任何用户操作。
报告该信息的 Bleeping Computer 解释说,此安全缺陷需要系统执行权限才能正确利用。然后,它允许您修改 Android 智能手机上某些网络连接的行为。
每次发现如此重要的缺陷时,谷歌都没有提供有关如何使用该缺陷的任何详细信息,也没有提供使用该缺陷的黑客团体的身份。
Pixels 上的泄露事件已结束
谷歌本月发布了两个安全补丁。第一个补丁于 8 月 1 日发布,第二个补丁于昨天(8 月 5 日)星期一发布。此修复程序包含第一个修复程序的所有安全修复程序,还包括针对参考 CVE-2024-23350 中识别的缺陷的纠正补丁,该缺陷是在高通组件中发现的。
但是,如果安全更新已部署在所有符合条件的 Pixel 智能手机上,您可能还需要等待几周才能在其他制造商的设备上部署正确的补丁。
来源 : 电脑发出蜂鸣声
