详细内容或原文请订阅后点击阅览
Android零日漏洞积极滥用。尽快更新
Android的2025年3月安全更新包括两个在目标攻击中正在主动剥削的零日。
来源:Malwarebytes Labs 博客Google已发布更新,以修复Android中的43个漏洞,其中包括两个在目标攻击中积极利用的零周期。
发布了修复43漏洞的更新更新可用于Android 12、12L,13、14和15。至少在发布前一个月,通知Android供应商所有问题,但是,这并不总是意味着所有设备可立即用于所有设备。
并不总是意味着所有设备可立即可用于您可以在设置应用程序中找到设备的Android版本编号,安全更新级别和Google Play系统级别。当您可以使用更新时,您将收到通知,但也可以自己检查。
对于大多数手机,它都是这样的:在有关电话或设备上,您可以点击软件更新以检查设备是否可用的新更新,尽管基于设备的品牌,类型和Android版本可能存在一些差异。
关于电话 关于设备 软件更新如果您的Android手机显示补丁级别2025-03-05或更高版本,则可以将问题视为固定的问题。
使您的设备保持最新状态可保护您免受已知漏洞的影响,并帮助您保持安全。
技术细节
常见的漏洞和暴露(CVE)数据库列出了公开披露的计算机安全缺陷。分配给两个零日的CVE是:
CVE-2024-43093:由于不正确的Unicode归一化而导致访问敏感目录的文件路径过滤器的可能旁路。这可能会导致本地特权升级(EOP),无需额外的执行特权。对此漏洞的开发需要用户互动。 Google确认CVE-2024-43093受到有限的针对性剥削。
CVE-2024-43093 CVE-2024-50302 据报道 cellebrite法医工具我们不仅报告电话安全性 - 我们提供
下载iOS的恶意软件 Android的恶意软件