采取行动:对于Android来说,这不是最紧急的补丁级别,但对于Pixel设备来说,绝对是一个重要的补丁级别。在供应商为您的手机发布更新后立即应用 Android 补丁仍然是明智的。根据供应商的不同,您可能需要等待数周才能为手机发布更新。
了解更多信息
2024 年 3 月 4 日星期一宣布的 Android 最新安全更新共解决了 38 个漏洞,包括在系统组件中发现的两个严重性问题。
关键漏洞包括
-
CVE-2024-0039 可在不需要任何其他执行权限的情况下启用远程代码执行。
-
CVE-2024-23717 可能导致攻击者提升权限。
这些漏洞会影响 Android 版本 12、12L、13 和 14。
这两个严重缺陷已在 2024 年 3 月的 Android 安全更新中得到修复。此更新还解决了位于框架组件(8 个漏洞)和 System 组件(3 个漏洞)中的其他 11 个高严重性漏洞,这些漏洞可能导致特权提升、信息泄露或拒绝服务等问题。
该补丁解决了在 AMLogic、Arm、MediaTek 和 Qualcomm 组件中发现的其他 25 个漏洞。更新到 2024-03-05 安全补丁级别级别的设备将受到保护,以应对所有 38 个已识别的安全问题。
此外,Google 还披露了 Pixel 设备中 50 多个漏洞的补丁,其中包括 16 个可能导致远程代码执行和特权提升的严重性缺陷。更新到 2024-03-05 安全补丁级别的安全补丁的 Pixel 设备将免受这些漏洞以及更广泛的 2024 年 3 月版 Android 安全更新中解决的漏洞的影响。
此外,Android 的 Automotive OS、Wear OS 和 Pixel Watch 的新安全更新包括针对 38 个 Android 漏洞的补丁。Wear OS 更新特别修复了一个额外的高严重性漏洞,该漏洞可能允许特权提升。
虽然 Google 尚未报告任何这些漏洞在野外被利用,但强烈建议用户在更新可用后立即更新他们的设备。
原文始发于微信公众号(HackSee):谷歌将于2024年3月发布Android补丁,包括修复两个关键问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论