谷歌将于2024年3月发布Android补丁，包括修复两个关键问题

采取行动：对于Android来说，这不是最紧急的补丁级别，但对于Pixel设备来说，绝对是一个重要的补丁级别。在供应商为您的手机发布更新后立即应用 Android 补丁仍然是明智的。根据供应商的不同，您可能需要等待数周才能为手机发布更新。

了解更多信息

2024 年 3 月 4 日星期一宣布的 Android 最新安全更新共解决了 38 个漏洞，包括在系统组件中发现的两个严重性问题。

关键漏洞包括

• CVE-2024-0039 可在不需要任何其他执行权限的情况下启用远程代码执行。

• CVE-2024-23717 可能导致攻击者提升权限。

这些漏洞会影响 Android 版本 12、12L、13 和 14。

这两个严重缺陷已在 2024 年 3 月的 Android 安全更新中得到修复。此更新还解决了位于框架组件（8 个漏洞）和 System 组件（3 个漏洞）中的其他 11 个高严重性漏洞，这些漏洞可能导致特权提升、信息泄露或拒绝服务等问题。

该补丁解决了在 AMLogic、Arm、MediaTek 和 Qualcomm 组件中发现的其他 25 个漏洞。更新到 2024-03-05 安全补丁级别级别的设备将受到保护，以应对所有 38 个已识别的安全问题。

此外，Google 还披露了 Pixel 设备中 50 多个漏洞的补丁，其中包括 16 个可能导致远程代码执行和特权提升的严重性缺陷。更新到 2024-03-05 安全补丁级别的安全补丁的 Pixel 设备将免受这些漏洞以及更广泛的 2024 年 3 月版 Android 安全更新中解决的漏洞的影响。

此外，Android 的 Automotive OS、Wear OS 和 Pixel Watch 的新安全更新包括针对 38 个 Android 漏洞的补丁。Wear OS 更新特别修复了一个额外的高严重性漏洞，该漏洞可能允许特权提升。

虽然 Google 尚未报告任何这些漏洞在野外被利用，但强烈建议用户在更新可用后立即更新他们的设备。

原文始发于微信公众号（HackSee）：谷歌将于2024年3月发布Android补丁，包括修复两个关键问题