谷歌已经解决了Android系统中的28个漏洞以及Pixel设备中的25个漏洞。IT巨头解决的两个问题,被标识为CVE-2024-29745和CVE-2024-29748,在野外被积极利用。公司解决的最严重漏洞影响了系统组件,这是一种本地特权升级,不需要任何额外的执行权限。
Android安全公告-2024年4月中写道:“这些问题中最严重的是系统组件中的高安全漏洞,可能会导致本地特权升级,无需任何额外的执行权限。”
公告中还写道:“有迹象表明以下漏洞可能受到有限、有针对性的利用。”公司并未提供有关攻击的详细信息,但过去这种类型的漏洞曾被国家级行为者或商业间谍软件供应商积极利用。
CVE-2024-29745是引导加载程序中的高严重性信息泄露问题,而CVE-2024-29748是Pixel固件中的高严重性特权提升问题。2024年4月1日的安全补丁级别解决了Framework和System中的八个高严重性漏洞。解决的问题包括提权、信息泄露和拒绝服务漏洞。2024年4月5日的安全补丁级别解决了MediaTek、Widevine和Qualcomm组件中的20个漏洞。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...