【ITBEAR】8月7日消息,谷歌近日公布了本月的Android安全更新,該更新修復了多達46個安全漏洞,其中尤為引人關注的是修復了一個已被黑客利用的“零日漏洞”。
據安全領域的權威媒體BleepingComputer披露,此次被修復的零日漏洞編號為CVE-2024-36971,它潛藏在Android操作系統中用于網絡路由管理的Linux內核里,屬于“釋放后使用”(Use-After-Free)類型的安全漏洞。盡管該漏洞的利用需要系統級的執行權限,但谷歌的安全警告指出,這個零日漏洞可能已經在有限的范圍內,被針對性地用于網絡攻擊。若該漏洞被惡意利用,黑客將能在未及時更新安全補丁的設備上悄無聲息地執行任意代碼。
據ITBEAR了解,這個關鍵的零日漏洞是由谷歌內部的安全研究員克萊門特·萊西涅(Clément Lecigne)在公司的威脅分析小組(TAG)中首先發現。出于對用戶安全的考慮,谷歌并未公開漏洞的具體利用細節,旨在為廣大Android用戶留出足夠的時間來更新系統并修補漏洞。
為了全面封堵這一零日漏洞以及其他45處安全隱患,谷歌在本次安全更新中分批推出了補丁,分別命名為2024-08-01和2024-08-05。后者在包含前者所有修復內容的基礎上,進一步增強了對第三方閉源組件和內核組件的安全性。
盡管谷歌的Pixel系列手機能夠迅速接收到這些重要的安全更新,但其他手機制造商可能需要額外的時間來測試和推送這些補丁給其用戶。在此期間,用戶應保持警惕,及時更新系統以確保設備安全。
