Google 发布了 8 月份的安全更新,解决了 Android 平台中的 46 个漏洞,包括一个高严重性的零日漏洞 CVE-2024-36971。这个特殊的漏洞是 Linux 内核网络路由管理中的释放后使用弱点,需要系统执行权限才能成功利用。据报道,该漏洞已被用于有针对性的攻击,以在未打补丁的设备上无需用户交互即可执行任意代码。
该零日漏洞是由谷歌威胁分析小组(TAG)的 Clément Lecigne 发现并报告的。虽然谷歌尚未透露有关攻击背后的利用方法或肇事者的具体信息,但值得注意的是,TAG 经常识别出国家资助的实体利用零日漏洞进行高调监控。
Google 计划在 48 小时内向 Android 开源项目 (AOSP) 代码库发布针对这些问题的源代码补丁。这次更新是在今年早些时候针对 Pixel 固件中特权提升漏洞的另一个重要补丁之后进行的,当时取证公司使用该漏洞在没有 PIN 的情况下解锁设备。
8 月安全更新分为两个补丁级别:2024-08-01 和 2024-08-05。后者包括第一组的所有修复,以及针对第三方闭源和内核组件的其他补丁。来源。