Pixel 0day：谷歌为其智能手机发布紧急补丁

在黑客为您的设备铺设网络路径之前快速更新。

继微软发布大家熟悉的周二补丁之后，谷歌还发布了更新，以解决其 Pixel 设备中的 50 个安全漏洞，并警告其中一个漏洞（编号为 CVE-2024-32896）是权限升级 (EoP) 漏洞。已经作为零日漏洞用于实际攻击中。

Microsoft 的周二补丁， 谷歌 发布更新 CVE-2024-32896， 结束 零日漏洞

“有迹象表明，CVE-2024-32896 之前可能已用于有限的针对性攻击，”该公司警告说。 “所有受支持的 Google 设备都将收到补丁级别 2024 年 6 月 5 日的更新。我们鼓励所有 Pixel 用户立即在他们的设备上安装这些更新。”

Google 还标记了 44 个专门影响 Pixel 设备的其他安全漏洞。其中七个是特权升级漏洞，被认为是至关重要的。

Pixel 设备虽然运行 Android，但会收到单独的安全更新和错误修复，这些更新和错误修复与分发给所有 Android 设备制造商的标准每月补丁不同。这得益于它们独有的特性和能力，以及由谷歌亲自控制的独特硬件平台。

有关 6 月 Pixel 更新的更多信息，请参阅 Google 的智能手机安全公告。要应用更新，Pixel 用户需要转到“设置”>“安全和隐私”>“系统和更新”>“安全更新”，点击“安装”，然后重新启动设备以完成更新过程。

安全公告， 还解决了 Pixel 中的另外两个 0day 漏洞， CVE-2024-29745 CVE-2024-29748