谷歌在8月的安全更新中修复Android中的许多安全漏洞

　　今天，谷歌发布了一个 Android 安全更新，据报道修复了 46 个安全漏洞。它还包括一个零日漏洞。

　　对于那些不熟悉的人来说，零日漏洞是软件、硬件或固件中的安全漏洞，威胁行为者在供应商能够识别和修复它之前就利用了它。“零日”一词来自供应商准备补丁的时间量，即零天，因为漏洞已经被发现或利用。

　　据报道，这个标记为 CVE-2024-36971 的特定零日漏洞（即释放后使用类型的漏洞）存在于 Android 系统用于管理网络路由的 Linux 内核中。尽管利用此漏洞需要系统级执行权限，但谷歌在其安全公告中指出，有迹象表明，此零日漏洞可能会受到有限的定向攻击。

　　一旦不良行为者成功利用了此漏洞，他应该能够在没有补丁的设备上执行任意代码，而无需用户的任何输入。零日漏洞是由 Google 的安全研究员 Clément Lecigne 在威胁分析组 （TAG） 中发现的。

　　谷歌没有透露该漏洞的具体细节，以便给Android手机用户足够的时间来更新和修复他们的设备。

　　如前所述，还有 45 个其他漏洞。为了解决所有漏洞，谷歌在 8 月份的安全更新中发布了两批补丁，分别标记为 2024-08-01 和 2024-08-05。值得注意的是，第二批补丁包括对第三方闭源组件和内核组件的修复，以及第一批中的所有修复。因此，建议用户在补丁可用时安装它们。虽然谷歌的 Pixel 设备可以快速获得更新，但其他制造商可能需要一段时间才能将更新推送到某些型号。

免责声明：本文内容来源于第三方或整理自互联网，本站仅提供展示，不拥有所有权，不代表本站观点立场，也不构成任何其他建议，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容,不承担相关法律责任。如发现本站文章、图片等内容有涉及版权/违法违规或其他不适合的内容， 请及时联系我们进行处理。