蓝点网
·
谷歌发布安全补丁修复Android系统中2个可能被间谍软件利用的零日漏洞
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
谷歌发布的Android月度安全更新修复了51个漏洞,其中2个可能被间谍软件利用。该更新适用于Android 12至15,Android 11已停止支持。重要漏洞包括CVE-2024-43047和CVE-2024-43093,可能导致权限提升。使用旧版本的用户面临安全风险。
🎯
关键要点
- 谷歌发布的Android月度安全更新修复了51个漏洞。
- 更新适用于Android 12至15,Android 11已停止支持。
- 修复的两个高危漏洞CVE-2024-43047和CVE-2024-43093可能被间谍软件利用。
- CVE-2024-43047是高通组件中的释放后使用漏洞,可能导致权限提升。
- CVE-2024-43093影响Android框架组件和Google Play系统更新,也可能导致权限提升。
- 剩余的49个漏洞中,只有CVE-2024-38408被评为严重漏洞。
- 使用旧版本Android的用户面临安全风险,系统可能充满漏洞。
- 部分OEM适配安全补丁速度慢,可能不提供安全更新。
➡️
