今天,谷歌发布了一个 Android 安全更新,据报道修复了 46 个安全漏洞。它还包括一个零日漏洞。
对于那些不熟悉的人来说,零日漏洞是软件、硬件或固件中的安全漏洞,威胁行为者在供应商能够识别和修复它之前就利用了它。“零日”一词来自供应商准备补丁的时间量,即零天,因为漏洞已经被发现或利用。
据报道,这个标记为 CVE-2024-36971 的特定零日漏洞(即释放后使用类型的漏洞)存在于 Android 系统用于管理网络路由的 Linux 内核中。尽管利用此漏洞需要系统级执行权限,但谷歌在其安全公告中指出,有迹象表明,此零日漏洞可能会受到有限的定向攻击。
一旦不良行为者成功利用了此漏洞,他应该能够在没有补丁的设备上执行任意代码,而无需用户的任何输入。零日漏洞是由 Google 的安全研究员 Clément Lecigne 在威胁分析组 (TAG) 中发现的。
谷歌没有透露该漏洞的具体细节,以便给Android手机用户足够的时间来更新和修复他们的设备。
如前所述,还有 45 个其他漏洞。为了解决所有漏洞,谷歌在 8 月份的安全更新中发布了两批补丁,分别标记为 2024-08-01 和 2024-08-05。值得注意的是,第二批补丁包括对第三方闭源组件和内核组件的修复,以及第一批中的所有修复。因此,建议用户在补丁可用时安装它们。虽然谷歌的 Pixel 设备可以快速获得更新,但其他制造商可能需要一段时间才能将更新推送到某些型号。
