Android存在令人担忧的安全漏洞用户需要立即更新

导读 最新的每月Android安全更新解决了据称被滥用的零日漏洞。Android的最新累积更新补丁CVE-2023-35674被描述为影响Android框架的特权升级。然

最新的每月Android安全更新解决了据称被滥用的零日漏洞。Android的最新累积更新补丁CVE-2023-35674被描述为影响Android框架的“特权升级”。然而,滥用的范围似乎相对较小。

“有迹象表明,CVE-2023-35674可能受到有限的、有针对性的利用,”谷歌2023年9月的Android安全公告写道。没有透露更多细节。

此次更新总共修复了Android框架中发现的六个漏洞。除了上述漏洞之外,还有其他三个特权升级缺陷:“本节中最严重的漏洞可能会导致本地特权升级,而无需额外的执行特权,”谷歌解释道。“利用不需要用户交互。”

谷歌还表示,它解决了系统组件中的一个严重缺陷,该缺陷可能允许威胁行为者远程执行代码,而无需受害者的任何输入。

它补充说:“严重性评估是基于利用该漏洞可能对受影响的设备产生的影响,假设平台和服务缓解措施出于开发目的而关闭或成功绕过。”

System模块中修复的缺陷总数为14个,其中MediaProvider组件中的两个漏洞。

谷歌今年忙得不可开交,修复Android系统中被滥用的缺陷。四月中旬,它发布了一个补丁,解决了移动操作系统中的三个高严重性缺陷,其中一个漏洞已被黑客利用。这些漏洞被追踪为CVE-2023-21085、CVE-2023-21096和CVE-2022-38181。

第一个和第二个是允许远程执行代码的Android系统漏洞。第三个也是在野外被滥用的一个,是ArmMaliGPU内核驱动程序中的一个缺陷。该漏洞被描述为释放后使用漏洞,允许威胁行为者通过恶意应用程序提升目标端点的权限。

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。