谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
2025年2月的安卓安全更新修复了48个漏洞,包括一个被利用的零日内核漏洞(CVE-2024-53104)和高通WLAN组件中的严重漏洞(CVE-2024-45569)。谷歌发布了两组补丁,优先更新Pixel设备。
🎯
关键要点
- 2025年2月的安卓安全更新修复了48个漏洞,包括一个被利用的零日内核漏洞(CVE-2024-53104)和高通WLAN组件中的严重漏洞(CVE-2024-45569)。
- CVE-2024-53104是一个权限提升漏洞,攻击者可以通过低复杂度攻击提升权限。
- 该漏洞源于驱动程序未能正确解析UVC_VS_UNDEFINED类型的帧,导致越界写入问题。
- CVE-2024-45569是高通WLAN组件中的安全漏洞,攻击者可以远程执行任意代码或命令,触发系统崩溃。
- 谷歌发布了两组补丁,优先更新Pixel设备,其他设备可能需要更长时间进行测试和调整。
- 2024年11月,谷歌修复了另外两个被利用的安卓零日漏洞(CVE-2024-43047和CVE-2024-43093),这些漏洞在有限的定向攻击中被利用。
➡️
