谷歌已修复 Android 设备中一个可能“受到有限、有针对性利用”的“高严重性”漏洞。
谷歌在周一的公告中表示,该漏洞编号为CVE-2024-36971,影响 Linux 内核——操作系统的核心组件,是软件和计算机物理硬件之间的桥梁。
谷歌表示,该漏洞允许黑客在受影响的设备上远程执行代码。该公司尚未提供有关具体攻击以及幕后威胁者的任何详细信息。
为了成功利用该漏洞,攻击者需要拥有系统级权限,即最高级别的访问权限。
谷歌 8 月份的补丁共修复了 47 个漏洞,包括 Arm、Imagination Technologies、联发科和高通组件中的漏洞。其中大多数漏洞被评为“高严重性”。
新的 Android 0day漏洞是由 Google 威胁分析小组的 Clement Lecigne 发现的。他之前主要报道间谍攻击中利用的0day漏洞。
今年早些时候,谷歌的研究人员警告称,0day漏洞已变得越来越普遍,因为国家黑客和网络犯罪分子已经找到了实施攻击的复杂方法。
谷歌在 3 月份的一份报告中表示,它观察到 2023 年有 97 个0day漏洞被利用,而 2022 年只有 62 个,增长了 50%。其中 48 个漏洞归因于间谍行为者,其余 49 个漏洞归因于以经济为目的的黑客。
转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/K-H7sGAjR_4u_iScnfRYOw
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容