详细内容或原文请订阅后点击阅览
税务截止日期威胁:QuickBooks网络钓鱼骗局利用Google AdsGoogle修复了Android中的两个主动利用的零日漏洞
Google已在Android中发布了62个漏洞的补丁程序,其中包括两个积极利用的零日。
来源:Malwarebytes Labs 博客Google在Android中修补了62个漏洞,其中包括2025年4月的Android Security Bulletin的两个主动利用的零日。
零日 2025年4月Android安全公告当我们说“零日”时,我们的意思是一个可剥削的软件漏洞,在被利用或发布的脆弱性时没有补丁。该术语反映了脆弱组织必须通过修补零天来防止威胁的时间。
4月更新可用于Android 13、14和15。至少在出版前一个月,通知Android供应商,这并不总是意味着所有设备都可以立即适用于所有设备。
并不总是意味着所有设备可立即可用于您可以在设置应用程序中找到设备的Android版本编号,安全更新级别和Google Play系统级别。当您可以使用更新时,您将收到通知,但也可以自己检查。
对于大多数手机,它都是这样的:在有关电话或设备上,您可以点击软件更新以检查设备是否可用的新更新,尽管基于设备的品牌,类型和Android版本可能存在一些差异。
关于电话 关于设备 软件更新如果您的Android手机显示补丁级别2025-04-05或更高版本,则可以将问题视为固定的问题。补丁级别2025-04-01的区别在于,较高的级别为封闭源第三方和内核子组件提供了第一个批次和安全补丁的所有修复程序,这可能不一定适用于所有Android设备。
使您的设备保持最新状态可保护您免受已知漏洞的影响,并帮助您保持安全。
技术细节
零日都位于内核中:
CVE-2024-53150CVE-2024-53197:Linux内核的USB音频子组件中的特权升级缺陷。同样,不需要用户互动。
CVE-2024-53197