Google 修复 Android 系统中 46 个安全漏洞
关键要点
Google 于 2024 年 8 月的安全更新中修复了 46 个影响 Android 操作系统的漏洞。修复包括一个高风险的内核漏洞 CVE202436971,可能正受到针对性攻击。高严重性漏洞包括 13 个框架漏洞、1 个系统漏洞,及 31 个来自 Arm、Imagination Technologies、MediaTek 和 Qualcomm 的组件漏洞。用户可通过 Google 提供的说明来检查和更新他们的 Android 版本。在2024年8月的安全更新中,Google 修复了 46 个影响其 Android 操作系统 的漏洞,其中包括一个高严重性的内核缺陷,外界怀疑该缺陷正处于活跃攻击之中。
本次发布的 20240801 和 20240805 补丁级漏洞,周一公开,涵盖了 13 个高严重性的框架漏洞、1 个高严重性的系统漏洞、31 个来自 Arm、Imagination Technologies、MediaTek 和 Qualcomm 的组件漏洞,以及一个被追踪为 CVE202436971 的内核漏洞。
CVE202436971 是一个 Linux 内核缺陷,首次在 6 月发布,CVSS 分数高达 78,可能导致使用后释放useafterfree错误,即系统试图使用已经从内存中清除的数据。
由于 Android 内核基于 Linux 内核,因此 Google 需要为其移动操作系统打补丁,以解决这一缺陷。若该漏洞被利用,可能会执行远程代码,根据 Android 安全公告的说法,这需要采取必要的补救措施。
Google 透露,CVE202436971 “可能正在被有限且针对性地利用”。
此外,本次最新月度更新中还包括其他严重漏洞,如 11 个框架漏洞,可能导致特权升级,以及一个被 Google 认为对 Android 设备有重大影响的 Qualcomm 漏洞。
这个 Qualcomm 漏洞被追踪为 CVE202423350,在设备接收到特定组合的网络消息载荷时,可能会导致永久性拒绝服务DoS攻击。
clash官网下载如何修复 CVE202436971 和其他 Android 漏洞
Google 已向 Android 版本 12、12L、13 和 14 发布了更新,以解决这些漏洞,但补丁的可用性还取决于设备制造商。Android 设备制造商在漏洞发布前至少一个月就会被告知安全缺陷,从而有时间将修复应用于其特定硬件。
Android 设备用户可以 按照 Google 提供的说明 检查并更新他们的 Android 版本。有关特定更新信息,Google 为 Pixel 手机用户 和 平板电脑用户 提供了更多的信息;其他设备的用户应访问设备制造商的网站或与制造商联系以获取更多信息。
Google 每月发布 Android 安全公告;上个月,该公司修复了 29 个 Android 漏洞。
