1. 科技訊首頁(yè)
  2. 新聞

谷歌緊急發(fā)布Android安全更新,封堵高危遠(yuǎn)程代碼執(zhí)行漏洞

Google ? ? 新聞
谷歌緊急發(fā)布Android安全更新,封堵高危遠(yuǎn)程代碼執(zhí)行漏洞

近日,谷歌宣布了針對(duì)Android操作系統(tǒng)的2024-08例行安全更新,此次更新尤為關(guān)鍵,因?yàn)樗迯?fù)了包括一個(gè)已被黑客針對(duì)性利用的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞在內(nèi)的總計(jì)46個(gè)安全漏洞。這一高危漏洞編號(hào)為CVE-2024-36971,位于Linux Kernel的網(wǎng)絡(luò)路由管理組件中,屬于釋放后使用(Use-After-Free)類型的安全漏洞。

據(jù)谷歌透露,該漏洞最初由谷歌威脅分析小組(TAG)的安全研究員Clément Lecigne于5月28日發(fā)現(xiàn)并上報(bào)。該漏洞的本質(zhì)在于Linux Kernel中的競(jìng)爭(zhēng)條件問題,成功利用此漏洞的攻擊者可以獲取系統(tǒng)權(quán)限,進(jìn)而修改網(wǎng)絡(luò)連接或執(zhí)行任意代碼,對(duì)用戶的設(shè)備安全構(gòu)成嚴(yán)重威脅。

尤為令人擔(dān)憂的是,谷歌表示已有跡象表明CVE-2024-36971漏洞可能已受到有限的、有針對(duì)性的攻擊。這意味著黑客可能已經(jīng)利用此漏洞,在未安裝補(bǔ)丁的設(shè)備上無需用戶交互即可執(zhí)行惡意代碼,極大地增加了用戶設(shè)備被入侵的風(fēng)險(xiǎn)。

為了應(yīng)對(duì)這一緊急情況,谷歌正加速推進(jìn)安全補(bǔ)丁的發(fā)布流程。據(jù)稱,相關(guān)安全補(bǔ)丁將在未來48小時(shí)內(nèi)被推送至Android開放源代碼項(xiàng)目(AOSP)存儲(chǔ)庫(kù),供各設(shè)備制造商(OEM)下載并整合到自家產(chǎn)品中。然而,用戶實(shí)際獲得更新并享受漏洞修復(fù)保護(hù)的時(shí)間將取決于各自設(shè)備制造商的適配和發(fā)布進(jìn)度。

谷歌強(qiáng)調(diào),鑒于此類漏洞的高價(jià)值和潛在危害,黑客往往會(huì)采取低調(diào)、有針對(duì)性的攻擊策略,以避免過早暴露漏洞而導(dǎo)致其被封堵。因此,谷歌呼吁所有Android設(shè)備用戶保持警惕,密切關(guān)注并盡快安裝來自O(shè)EM的安全更新,以確保設(shè)備安全。

此次Android 2024-08安全更新不僅彰顯了谷歌在維護(hù)用戶設(shè)備安全方面的決心和行動(dòng)力,也為整個(gè)行業(yè)樹立了快速響應(yīng)安全威脅的典范。隨著網(wǎng)絡(luò)攻擊手段的不斷演進(jìn)和復(fù)雜化,加強(qiáng)安全漏洞的監(jiān)測(cè)、報(bào)告和修復(fù)工作已成為保障用戶數(shù)據(jù)安全和隱私的重要一環(huán)。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/672399.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論