谷歌已經(jīng)向 Android 項(xiàng)目發(fā)布 2025-02-01 和 2025-02-05 安全補(bǔ)丁級(jí)別，這是谷歌面向安卓系統(tǒng)發(fā)布的 2025-02 月例行安全更新，至于為什么有兩個(gè)補(bǔ)丁級(jí)別是因?yàn)?02-05 包含附加補(bǔ)丁，不適于所有安卓設(shè)備。

此次更新合計(jì)修復(fù) 48 個(gè)安全漏洞，其中部分安全漏洞危害程度較高且已經(jīng)在野外遭到黑客利用，也就是屬于零日漏洞范疇，該漏洞編號(hào) CVE-2024-53104。

CVE-2024-53104 是個(gè)安卓內(nèi)核 USB 視頻類驅(qū)動(dòng)程序中的權(quán)限提升漏洞，借助該該漏洞經(jīng)過身份驗(yàn)證的本地攻擊者可以在低復(fù)雜度攻擊中進(jìn)行權(quán)限提升。

CVE-2024-45569 則是位于高通 WLAN 組件中的高危安全漏洞，該漏洞為固件內(nèi)存損壞問題，由無效的幀內(nèi)容導(dǎo)致 WLAN 主機(jī)通信在解析 ML IE 時(shí)存在數(shù)組索引驗(yàn)證不當(dāng)?shù)娜觞c(diǎn)導(dǎo)致。

按照高通的分析黑客如果成功利用這個(gè)漏洞則可以用來執(zhí)行任意代碼或命令、讀取或修改內(nèi)存以及在不需要特權(quán)或不需要用戶交互的低復(fù)雜度攻擊中觸發(fā)崩潰。

按慣例谷歌自家的 Pixel 系列設(shè)備可以立即收到以上安全補(bǔ)丁級(jí)別更新，其他安卓設(shè)備則依賴于供應(yīng)商進(jìn)行補(bǔ)丁適配和推送更新，這可能需要一段時(shí)間甚至永遠(yuǎn)也收不到更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/