【ITBEAR】8月7日消息,谷歌近日公布了本月的Android安全更新,该更新修复了多达46个安全漏洞,其中尤为引人关注的是修复了一个已被黑客利用的“零日漏洞”。
据安全领域的权威媒体BleepingComputer披露,此次被修复的零日漏洞编号为CVE-2024-36971,它潜藏在Android操作系统中用于网络路由管理的Linux内核里,属于“释放后使用”(Use-After-Free)类型的安全漏洞。尽管该漏洞的利用需要系统级的执行权限,但谷歌的安全警告指出,这个零日漏洞可能已经在有限的范围内,被针对性地用于网络攻击。若该漏洞被恶意利用,黑客将能在未及时更新安全补丁的设备上悄无声息地执行任意代码。
据ITBEAR了解,这个关键的零日漏洞是由谷歌内部的安全研究员克莱门特·莱西涅(Clément Lecigne)在公司的威胁分析小组(TAG)中首先发现。出于对用户安全的考虑,谷歌并未公开漏洞的具体利用细节,旨在为广大Android用户留出足够的时间来更新系统并修补漏洞。
为了全面封堵这一零日漏洞以及其他45处安全隐患,谷歌在本次安全更新中分批推出了补丁,分别命名为2024-08-01和2024-08-05。后者在包含前者所有修复内容的基础上,进一步增强了对第三方闭源组件和内核组件的安全性。
尽管谷歌的Pixel系列手机能够迅速接收到这些重要的安全更新,但其他手机制造商可能需要额外的时间来测试和推送这些补丁给其用户。在此期间,用户应保持警惕,及时更新系统以确保设备安全。
