蓝点网
·
谷歌发布2024-08 Android例行安全更新 修复已被黑客利用的内核漏洞
原文中文,约900字,阅读约需3分钟。
📝
内容提要
谷歌发布了2024年8月的Android例行安全更新,修复了48个安全漏洞,包括一个已被黑客利用的远程代码执行漏洞。该漏洞位于Linux Kernel网络路由管理中,黑客可以无需用户交互发起攻击。用户需要等待OEM发布安全更新。
🎯
关键要点
-
谷歌发布了2024年8月的Android例行安全更新,修复了48个安全漏洞。
-
更新中包括一个已被黑客利用的远程代码执行漏洞,位于Linux Kernel网络路由管理中。
-
该漏洞编号为CVE-2024-36971,属于释放后使用漏洞,成功利用可获得系统权限。
-
谷歌威胁分析小组发现该漏洞,可能受到有限的、有针对性的利用。
-
黑客可以在未安装补丁的设备上,无需用户交互执行任意代码。
-
安全补丁将在未来48小时内发布到Android开放源代码项目(AOSP)存储库。
-
其他OEM需尽快获取AOSP最新补丁并进行适配,用户需等待OEM发布安全更新。
-
此类漏洞通常与国家级黑客攻击有关,针对特定目标用户展开攻击。
-
无需交互的远程代码执行漏洞价值高,被封堵后对黑客损失惨重。
❓
延伸问答
2024年8月的Android安全更新修复了多少个漏洞?
修复了48个安全漏洞。
CVE-2024-36971漏洞的性质是什么?
该漏洞属于释放后使用漏洞,成功利用可获得系统权限。
黑客如何利用这个远程代码执行漏洞?
黑客可以在未安装补丁的设备上,无需用户交互执行任意代码。
谷歌是如何发现这个漏洞的?
该漏洞是由谷歌威胁分析小组的安全研究人员发现的。
用户何时能获得安全更新?
用户需要等待OEM发布安全更新,具体时间取决于OEM的适配进度。
此类漏洞通常与什么类型的攻击有关?
这类漏洞通常与国家级黑客攻击有关,针对特定目标用户展开攻击。
🏷️
