【CNMO科技音尘】谷歌本月发布了Android安全更新第四色人阁,修补了46个不同的裂缝,其中杰出包括了一个已遭诓骗的“零日裂缝”。
韩国主播据BleepingComputer报说念,这个编号为CVE-2024-36971的零日裂缝,存在于Android系统用于解决麇集路由的Linux内核中,属于开释后使用(Use-After-Free)类型的裂缝。
第四色人阁
尽管诓骗此裂缝需要系统层面的履行权限,但谷歌在安全公告中指出,已有迹象标明这一零日裂缝可能正遇到有限的、有针对性的袭击。一朝裂缝被获到手用,黑客便能在未打补丁的开拓上履行苟且代码,且无需用户进行任何操作。
值得一提的是,这一零日裂缝是由谷歌自家的安全盘考员克莱门特·莱西涅(Clément Lecigne)在恫吓分析小组(TAG)中发现的。不外,谷歌并未骄傲裂缝的具体诓骗细节,这是为了给Android手机用户留出充足的时分来更新和建造开拓。
为了应酬这一零日裂缝相当他45个安全裂缝,谷歌在8月安全更新中推出了两批补丁,区别标记为2024-08-01和2024-08-05。第二批补丁不仅包含了第一批的所有建造实践,还非常加多了对第三方闭源组件和内核组件的修补。
天然谷歌Pixel手机或者连忙获取最新的安全更新第四色人阁,但手机厂商可能需要更长的时分来将其推送给用户。