Android存在令人担忧的安全漏洞用户需要立即更新

最新的每月Android安全更新解决了据称被滥用的零日漏洞。Android的最新累积更新补丁CVE-2023-35674被描述为影响Android框架的“特权升级”。然而，滥用的范围似乎相对较小。

“有迹象表明，CVE-2023-35674可能受到有限的、有针对性的利用，”谷歌2023年9月的Android安全公告写道。没有透露更多细节。

此次更新总共修复了Android框架中发现的六个漏洞。除了上述漏洞之外，还有其他三个特权升级缺陷：“本节中最严重的漏洞可能会导致本地特权升级，而无需额外的执行特权，”谷歌解释道。“利用不需要用户交互。”

谷歌还表示，它解决了系统组件中的一个严重缺陷，该缺陷可能允许威胁行为者远程执行代码，而无需受害者的任何输入。

它补充说：“严重性评估是基于利用该漏洞可能对受影响的设备产生的影响，假设平台和服务缓解措施出于开发目的而关闭或成功绕过。”

System模块中修复的缺陷总数为14个，其中MediaProvider组件中的两个漏洞。

谷歌今年忙得不可开交，修复Android系统中被滥用的缺陷。四月中旬，它发布了一个补丁，解决了移动操作系统中的三个高严重性缺陷，其中一个漏洞已被黑客利用。这些漏洞被追踪为CVE-2023-21085、CVE-2023-21096和CVE-2022-38181。

第一个和第二个是允许远程执行代码的Android系统漏洞。第三个也是在野外被滥用的一个，是ArmMaliGPU内核驱动程序中的一个缺陷。该漏洞被描述为释放后使用漏洞，允许威胁行为者通过恶意应用程序提升目标端点的权限。

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。