聲明：該文章來自（藍(lán)點網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

谷歌已經(jīng)向 Android 項目發(fā)布 2025-02-01 和 2025-02-05 安全補(bǔ)丁級別，這是谷歌面向安卓系統(tǒng)發(fā)布的 2025-02 月例行安全更新，至于為什么有兩個補(bǔ)丁級別是因為 02-05 包含附加補(bǔ)丁，不適于所有安卓設(shè)備。

此次更新合計修復(fù) 48 個安全漏洞，其中部分安全漏洞危害程度較高且已經(jīng)在野外遭到黑客利用，也就是屬于零日漏洞范疇，該漏洞編號 CVE-2024-53104。

CVE-2024-53104 是個安卓內(nèi)核 USB 視頻類驅(qū)動程序中的權(quán)限提升漏洞，借助該該漏洞經(jīng)過身份驗證的本地攻擊者可以在低復(fù)雜度攻擊中進(jìn)行權(quán)限提升。

CVE-2024-45569 則是位于高通 WLAN 組件中的高危安全漏洞，該漏洞為固件內(nèi)存損壞問題，由無效的幀內(nèi)容導(dǎo)致 WLAN 主機(jī)通信在解析 ML IE 時存在數(shù)組索引驗證不當(dāng)?shù)娜觞c導(dǎo)致。

按照高通的分析黑客如果成功利用這個漏洞則可以用來執(zhí)行任意代碼或命令、讀取或修改內(nèi)存以及在不需要特權(quán)或不需要用戶交互的低復(fù)雜度攻擊中觸發(fā)崩潰。

按慣例谷歌自家的 Pixel 系列設(shè)備可以立即收到以上安全補(bǔ)丁級別更新，其他安卓設(shè)備則依賴于供應(yīng)商進(jìn)行補(bǔ)丁適配和推送更新，這可能需要一段時間甚至永遠(yuǎn)也收不到更新。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/