谷歌发布Android 2月例行安全更新 修复已被黑客利用的高危安全漏洞
山外的鸭子哥
#系统资讯 谷歌发布 Android 2 月例行安全更新,本次更新分为 2025-02-01 和 2025-02-05 两个安全补丁级别,后者包含部分附加补丁不适用于所有设备。此次更新修复了某个已被黑客利用的高危漏洞,Pixel 设备可以立即收到更新,其他安卓设备则依赖于 OEM 适配和推送更新。查看全文:https://ourl.co/107722
谷歌已经向 Android 项目发布 2025-02-01 和 2025-02-05 安全补丁级别,这是谷歌面向安卓系统发布的 2025-02 月例行安全更新,至于为什么有两个补丁级别是因为 02-05 包含附加补丁,不适于所有安卓设备。
此次更新合计修复 48 个安全漏洞,其中部分安全漏洞危害程度较高且已经在野外遭到黑客利用,也就是属于零日漏洞范畴,该漏洞编号 CVE-2024-53104。
CVE-2024-53104 是个安卓内核 USB 视频类驱动程序中的权限提升漏洞,借助该该漏洞经过身份验证的本地攻击者可以在低复杂度攻击中进行权限提升。
CVE-2024-45569 则是位于高通 WLAN 组件中的高危安全漏洞,该漏洞为固件内存损坏问题,由无效的帧内容导致 WLAN 主机通信在解析 ML IE 时存在数组索引验证不当的弱点导致。
按照高通的分析黑客如果成功利用这个漏洞则可以用来执行任意代码或命令、读取或修改内存以及在不需要特权或不需要用户交互的低复杂度攻击中触发崩溃。
按惯例谷歌自家的 Pixel 系列设备可以立即收到以上安全补丁级别更新,其他安卓设备则依赖于供应商进行补丁适配和推送更新,这可能需要一段时间甚至永远也收不到更新。
