谷歌警告：Android系统中的CVE-2024-43093漏洞已被广泛利用

目前尚不清楚该漏洞如何在现实世界的攻击中被武器化，但谷歌在其月度公告中承认，有迹象表明该漏洞“可能受到有限的、有针对性的利用”。

这家科技巨头还标记了 CVE-2024-43047，这是高通芯片组中现已修补的安全漏洞，已被积极利用。数字信号处理器 (DSP) 服务中存在释放后使用漏洞，成功利用可能会导致内存损坏。

上个月，这家芯片制造商称赞谷歌零号项目研究人员 Seth Jenkins 和 Conghui Wang 报告了该漏洞，并感谢大赦国际安全实验室确认了这一野外活动。

该通报没有提供有关针对该漏洞的利用活动或该漏洞何时开始的详细信息，尽管该漏洞可能已被用作针对民间社会成员的高度针对性的间谍软件攻击的一部分。

目前还不知道这两个安全漏洞是否一起形成了一个漏洞利用链来提升权限并实现代码执行。

CVE-2024-43093 是继CVE-2024-32896之后第二个被主动利用的 Android 框架缺陷，Google 早在 2024 年 6 月和 9 月就修复了该缺陷。虽然最初仅针对 Pixel 设备解决了该问题，但该公司后来确认该缺陷影响更广泛的 Android 生态系统。