谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞
谷歌已经向 Android 项目发布 2025-02-01 和 2025-02-05 安全补丁级别,这是谷歌面向安卓系统发布的 2025-02 月例行安全更新,至于为什么有两个补丁级别是因为 02-05 包含附加补丁,不适于所有安卓设备。
此次更新合计修复 48 个安全漏洞,其中部分安全漏洞危害程度较高且已经在野外遭到黑客利用,也就是属于零日漏洞范畴,该漏洞编号 CVE-2024-53104。
CVE-2024-53104 是个安卓内核 USB 视频类驱动程序中的权限提升漏洞,借助该该漏洞经过身份验证的本地攻击者可以在低复杂度攻击中进行权限提升。
CVE-2024-45569 则是位于高通 WLAN 组件中的高危安全漏洞,该漏洞为固件内存损坏问题,由无效的帧内容导致 WLAN 主机通信在解析 ML IE 时存在数组索引验证不当的弱点导致。
按照高通的分析黑客如果成功利用这个漏洞则可以用来执行任意代码或命令、读取或修改内存以及在不需要特权或不需要用户交互的低复杂度攻击中触发崩溃。
按惯例谷歌自家的 Pixel 系列设备可以立即收到以上安全补丁级别更新,其他安卓设备则依赖于供应商进行补丁适配和推送更新,这可能需要一段时间甚至永远也收不到更新。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 大有可为 大显身手 7946016
- 2 《哪吒2》成全球动画电影票房榜第1 7964351
- 3 周星驰cos哪吒 7861164
- 4 早春时节农事忙 7706157
- 5 王传福、雷军等在《新闻联播》出镜 7672613
- 6 饺子导演原来是周星驰的迷弟 7511590
- 7 泰国总理称中国女保镖在泰国也火了 7438771
- 8 美俄将谈判结束乌克兰冲突 7337782
- 9 哈尔滨“冰马俑”被盘成了光头 7203940
- 10 竹内亮导演喊话饺子导演 7159323