https://android.googlesource.com/platform/frameworks/base/+/67d6e08322019f7ed8e3f80bd6cd16f8bcb809ed目前尚无关于该漏洞如何在现实世界的攻击中被利用的详细信息,但谷歌在其月度公告中承认,有迹象表明该漏洞“可能受到有限的、有针对性的利用”。
https://source.android.com/docs/security/bulletin/2024-11-01该科技巨头还指出,高通芯片组中现已修复的安全漏洞CVE-2024-43047已被积极利用。该漏洞是数字信号处理器(DSP)服务中的一个释放后使用漏洞,成功利用该安全漏洞可能会导致内存损坏。
上个月,该芯片制造商对谷歌Project Zero研究员Seth Jenkins和Conghui Wang报告此漏洞表示感谢,并对国际特赦组织安全实验室确认了这一实际活动表示感谢。
原文始发于微信公众号(潇湘信安):谷歌警告Android系统中存在CVE-2024-43093漏洞,可能被积极利用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论