Android 中的 25 个新漏洞：Google 的紧急补丁已经可用

建议用户尽快安装安全更新。

Google 推出了 Android 操作系统的安全更新，消除了 25 个漏洞，其中包括一个危险级别极高的漏洞。该严重漏洞被标识为 CVE-2024-31320，影响 Android 12 和 12L 版本，并允许攻击者在受影响的设备上升级权限。

谷歌 Android CVE-2024-31320，

在其安全公告中，该公司指出，框架组件中最严重的漏洞可能会导致本地权限升级，而无需额外的执行权限。此安全缺陷已作为安全补丁级别 2024-07-01 的一部分得到解决，该补丁还修复了其他七个高严重性漏洞。

安全公告

其中包括Framework中的3个提权漏洞、System中的3个提权漏洞以及System中的1个信息泄露漏洞。

2024 年 7 月 Android 安全更新的第二部分（安全补丁级别为 2024-07-05）解决了内核、Arm、Imagination Technologies、MediaTek 和 Qualcomm 组件中的 17 个漏洞。

安全级别为 2024-07-05 的设备包含所有 25 个漏洞的修复。建议用户在更新可用后立即更新其设备。

Google 本月尚未发布任何新补丁作为 Android Automotive 安全更新的一部分，但指出该更新包含所有 Android 安全级别 2024-07-05 补丁。

该公司尚未发布详细说明 Pixel 设备补丁的安全公告。上个月，Pixel 安全更新修复了现实攻击中使用的权限升级问题，该公告是在 2024 年 6 月 Android 安全公告发布大约两周后发布的。