谷歌围追安卓高危提权漏洞，设备月已修复

IT之家9月5日消息，谷歌围追安卓高危提权漏洞，设备月已修复科技媒体bleepingcomputer昨日（9月4日）报道，谷歌发布了2024年9月安卓安全更新，共计修复34个漏洞，其中重点值得关注的就是CVE-2024-32896漏洞。

此前有相关证据表明，有黑客利用该漏洞向Pixel等安卓手机发起攻击，是一个权限提升漏洞，谷歌于今年6月已经在Pixel设备上修复。

IT之家注：这个高严重性漏洞与代码中的一个逻辑错误有关，攻击者可借此绕过安卓系统的某些保护措施，在不需要额外权限的情况下提升自己的权限。

美国网络安全和基础设施安全局（CISA）分别于6月、8月示警，将漏洞列入已知漏洞利用（KEV）目录。由于漏洞的严重性和潜在的危害，政府要求联邦政府雇员必须在21天内完成系统更新。

谷歌扩展本次更新

该漏洞已于2024年6月针对Pixel设备修复，并被标记为在有限的、有针对性的攻击（包括取证公司的攻击）中被主动利用，以阻止Wasted和Sentry等自动清除工具在检查设备时触发。

谷歌在9月发布的安全更新现在修复了CVE-2024-32896，适用于运行安卓12、12L、13和14的设备。

9月安全更新其它漏洞

除了高通公司封闭式组件（特别是WLAN子组件）中的两个漏洞（跟踪为CVE-2024-33042和CVE-2024-33052）外，本月发布的其他修复都涉及高严重性问题。

鉴于谷歌2024年9月发布的安卓安全补丁解决了一个正在被利用的漏洞，建议所有安卓用户尽快应用该更新。

Tags： 谷歌围追安卓高危提权漏洞设备月已修复

版权声明： 感谢您对【飞达科技网 - 专注于科技前沿、推动创新发展的在线平台】网站平台的认可，无特别说明，本站所有文章均归【飞达科技网 - 专注于科技前沿、推动创新发展的在线平台】平台所有，转载请说明文章出处“来源【飞达科技网 - 专注于科技前沿、推动创新发展的在线平台】”。 https://fdkjdz.com/post/30441.html