详细内容或原文请订阅后点击阅览
更新您的 Android:Google 修补了两个零日漏洞
Google 已发布针对两个零日漏洞和许多其他高级漏洞的补丁。
来源:Malwarebytes Labs 博客Google 已宣布针对多个高严重性漏洞发布补丁。11 月的更新共修复了 51 个漏洞,其中两个漏洞正受到网络犯罪分子的有限、积极利用。
如果您的 Android 手机显示补丁级别为 2024-11-05 或更高,则下面讨论的问题已修复。更新已针对 Android 12、12L、13、14 和 15 提供。Android 供应商会在发布前至少一个月收到所有问题的通知,但这并不总是意味着补丁会立即适用于所有设备。
并不总是意味着补丁会立即适用于所有设备您可以在“设置”应用中找到设备的 Android 版本号、安全更新级别和 Google Play 系统级别。当有更新可用时,您会收到通知,但您也可以自己检查。
对于大多数手机,其工作方式如下:在“关于手机”或“关于设备”下,您可以点击“软件更新”来检查设备是否有可用的新更新,但根据设备的品牌、类型和 Android 版本,更新可能略有不同。
关于手机 关于设备 软件更新尽可能保持设备更新可保护您免受已知已修复漏洞的侵害,并帮助您保持安全。
技术细节
常见漏洞和暴露 (CVE) 数据库列出了公开披露的计算机安全漏洞。看起来最重要的 CVE 是:
CVE-2024-43047 已披露CVE-2024-43093:影响 Android 框架和 Google Play 系统更新的高严重性权限提升漏洞。这是第二个被标记为有限、有针对性利用的漏洞。
CVE-2024-43093CVE-2024-43091:高严重性远程代码执行 (RCE)。通过利用系统组件中的此漏洞,攻击者可以在设备上远程执行代码,而无需额外的执行权限。
CVE-2024-43091 CVE-2024-38408