IT之家 9 月 5 日消息,科技媒体 bleepingcomputer 昨日(9 月 4 日)报道,谷歌发布了 2024 年 9 月安卓安全更新,共计修复 34 个漏洞,其中重点值得关注的就是 CVE-2024-32896 漏洞。
CVE-2024-32896 简介
此前有相关证据表明,有黑客利用该漏洞向 Pixel 等安卓手机发起攻击,是一个权限提升漏洞,谷歌于今年 6 月已经在 Pixel 设备上修复。
IT之家注:这个高严重性漏洞与代码中的一个逻辑错误有关,攻击者可借此绕过安卓系统的某些保护措施,在不需要额外权限的情况下提升自己的权限。
美国网络安全和基础设施安全局(CISA)分别于 6 月、8 月示警,将漏洞列入已知漏洞利用(KEV)目录。由于漏洞的严重性和潜在的危害,政府要求联邦政府雇员必须在 21 天内完成系统更新。
谷歌扩展本次更新
该漏洞已于 2024 年 6 月针对 Pixel 设备修复,并被标记为在有限的、有针对性的攻击(包括取证公司的攻击)中被主动利用,以阻止 Wasted 和 Sentry 等自动清除工具在检查设备时触发。
谷歌在 9 月发布的安全更新现在修复了 CVE-2024-32896,适用于运行安卓 12、12L、13 和 14 的设备。
9 月安全更新其它漏洞
除了高通公司封闭式组件(特别是 WLAN 子组件)中的两个漏洞(跟踪为 CVE-2024-33042 和 CVE-2024-33052)外,本月发布的其他修复都涉及高严重性问题。
鉴于谷歌 2024 年 9 月发布的安卓安全补丁解决了一个正在被利用的漏洞,建议所有安卓用户尽快应用该更新。
相关阅读:
《发现重大安全漏洞,美国政府要求雇员限期更新 Pixel 手机》
《美政府通知使用三星 Galaxy 手机的雇员:尽快更新系统,否则停用设备》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
铁手过来的时候,林枫正在泳池中游泳。
很快,几个人便齐齐地出现在了林枫的别墅之内。
林枫见这妞出来了。
王格格应了一声,正色说道:“还不错,就是闲的快发霉了,听雨轩最近变态的疯狂攻击东北王刘福贵,我们这日子过的很是清闲,不过,训练倒是没有落下。”
回去的路上秦婉容的心情似乎很糟糕,一句话都没有说。谷歌“围追”安卓高危提权漏洞,Pixel 设备 6 月已修复“等下,你还没告诉我你去金海市干嘛那?”
63YyQfmAj