谷歌“围追”安卓高危提权漏洞,Pixel 设备 6 月已修复
2024-09-05 09:00:23 - IT之家
IT之家9月5日消息,科技媒体bleepingcomputer昨日(9月4日)报道,谷歌发布了2024年9月安卓安全更新,共计修复34个漏洞,其中重点值得关注的就是CVE-2024-32896漏洞。
CVE-2024-32896简介
此前有相关证据表明,有黑客利用该漏洞向Pixel等安卓手机发起攻击,是一个权限提升漏洞,谷歌于今年6月已经在Pixel设备上修复。
IT之家注:这个高严重性漏洞与代码中的一个逻辑错误有关,攻击者可借此绕过安卓系统的某些保护措施,在不需要额外权限的情况下提升自己的权限。
美国网络安全和基础设施安全局(CISA)分别于6月、8月示警,将漏洞列入已知漏洞利用(KEV)目录。由于漏洞的严重性和潜在的危害,政府要求联邦政府雇员必须在21天内完成系统更新。
谷歌扩展本次更新
该漏洞已于2024年6月针对Pixel设备修复,并被标记为在有限的、有针对性的攻击(包括取证公司的攻击)中被主动利用,以阻止Wasted和Sentry等自动清除工具在检查设备时触发。
谷歌在9月发布的安全更新现在修复了CVE-2024-32896,适用于运行安卓12、12L、13和14的设备。
9月安全更新其它漏洞
除了高通公司封闭式组件(特别是WLAN子组件)中的两个漏洞(跟踪为CVE-2024-33042和CVE-2024-33052)外,本月发布的其他修复都涉及高严重性问题。
鉴于谷歌2024年9月发布的安卓安全补丁解决了一个正在被利用的漏洞,建议所有安卓用户尽快应用该更新。