谷歌发布安卓安全更新修复34个漏洞

视野遍科技天下 2024-09-05 14:12:56

9月5日,据科技媒体报道,谷歌于 9 月 4 日发布了 2024 年 9 月的安卓安全更新,修复了 34 个漏洞。其中最值得关注的是 CVE-2024-32896 漏洞,一个高严重性的权限提升漏洞,已被黑客用于攻击 Pixel 等安卓设备。

该漏洞源于安卓系统中的一个逻辑错误,允许攻击者绕过系统的某些保护措施,提升自身权限,且不需要额外权限。谷歌在今年 6 月已经为 Pixel 设备发布了该漏洞的修复,并确认该漏洞已在有限的、有针对性的攻击中被利用。这些攻击旨在绕过自动清除工具,如 Wasted 和 Sentry,用于设备取证检查。

美国网络安全和基础设施安全局(CISA)在 6 月和 8 月的警告中将 CVE-2024-32896 列入已知漏洞利用目录,要求联邦政府雇员在 21 天内完成系统更新,进一步凸显该漏洞的严重性。谷歌此次发布的 9 月安全更新,修复了 CVE-2024-32896 漏洞,并将适用范围扩展至安卓 12、12L、13 和 14 版本的设备。这意味着不仅 Pixel 设备受益,所有运行上述安卓版本的设备都可以通过更新避免潜在攻击。

除了 CVE-2024-32896,谷歌还修复了高通公司组件中的两个漏洞,分别是 CVE-2024-33042 和 CVE-2024-33052,这些漏洞涉及 WLAN 子组件。此外,本次更新的其他修复也均与高严重性问题相关。

由于 CVE-2024-32896 漏洞正在被主动利用,建议所有安卓用户尽快应用 9 月安全更新,以确保设备的安全性。特别是对于 Pixel 用户,以及使用安卓 12、13 和 14 版本的用户,这次更新至关重要。

0 阅读:4

视野遍科技天下

简介:感谢大家的关注