蓝点网
·
谷歌发布2024-08 Android例行安全更新 修复已被黑客利用的内核漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
谷歌发布了2024年8月的Android例行安全更新,修复了48个安全漏洞,包括一个已被黑客利用的远程代码执行漏洞。该漏洞位于Linux Kernel网络路由管理中,黑客可以无需用户交互发起攻击。用户需要等待OEM发布安全更新。
🎯
关键要点
- 谷歌发布了2024年8月的Android例行安全更新,修复了48个安全漏洞。
- 更新中包括一个已被黑客利用的远程代码执行漏洞,位于Linux Kernel网络路由管理中。
- 该漏洞编号为CVE-2024-36971,属于释放后使用漏洞,成功利用可获得系统权限。
- 谷歌威胁分析小组发现该漏洞,可能受到有限的、有针对性的利用。
- 黑客可以在未安装补丁的设备上,无需用户交互执行任意代码。
- 安全补丁将在未来48小时内发布到Android开放源代码项目(AOSP)存储库。
- 其他OEM需尽快获取AOSP最新补丁并进行适配,用户需等待OEM发布安全更新。
- 此类漏洞通常与国家级黑客攻击有关,针对特定目标用户展开攻击。
- 无需交互的远程代码执行漏洞价值高,被封堵后对黑客损失惨重。
➡️
