详细内容或原文请订阅后点击阅览
CVE-2024-43093:您的 Android 设备已成为网络犯罪分子的目标
一个严重漏洞可让黑客访问您的数据。
来源:安全实验室新闻频道一个严重漏洞可让黑客访问您的数据。
谷歌警告称,Android 操作系统存在严重漏洞,该漏洞已被攻击者利用。该漏洞名为 CVE-2024-43093,是在 Android Framework 组件中发现的,可能导致未经授权访问“Android/data”、“Android/obb”和“Android/sandbox”目录及其子目录。
谷歌 Android CVE-2024-43093,虽然尚无有关如何利用此漏洞的确切数据,但 Google 的月度公告表明,该漏洞已被用于范围有限的有针对性的攻击。
每月通讯Google 还报告了第二个被主动利用的漏洞 - CVE-2024-43047 (CVSS: 7.8)。这个漏洞是在高通处理器中发现的,现已修复,它是数字信号处理器 (DSP) 服务中的一个释放后使用漏洞,如果成功攻击,可能会导致内存损坏。
CVE-2024-43047 高通上个月,谷歌零号项目研究人员 Seth Jenkins 和 Konghui Wang 发现了该漏洞,国际特赦组织也证实了该漏洞正在被积极利用。
官方警报没有提供与此漏洞相关的活动或该漏洞开始被利用的确切时间的详细信息。该漏洞有可能被用作针对民间社会成员的间谍攻击的一部分。
官方警告目前尚不清楚这两个漏洞是否结合使用来实现权限提升和代码执行,这可能会显着增加用户的风险。
CVE-2024-43093 成为最近 Android 框架中第二个被主动利用的漏洞。 6 月和 9 月,谷歌发布了针对类似漏洞 CVE-2024-32896 的补丁,该漏洞最初仅保护 Pixel 设备,后来扩展到更广泛的 Android 设备。
CVE-2024-43093 CVE-2024-32896,