Google發布8月份安卓例行更新，修補零時差漏洞CVE-2024-36971

8月5日Google針對安卓作業系統發布本月例行更新，總共公布、修補45個漏洞，其中包含一項零時差漏洞CVE-2024-36971。

CVE-2024-36971最初在今年6月公布，存在Linux作業系統核心，問題是網路路由管理元件的記憶體釋放後，又能再存取使用（UAF），CVSS風險評為7.8分，Linux基金會已於同月著手修補。一旦攻擊者取得系統層級的權限，就有機會利用漏洞來竄改網路連線的組態。

而對於這項漏洞也影響安卓作業系統的情況，Google指出是他們旗下的威脅情報團隊（TAG）察覺此事。

值得留意的是，Google在資安公告中提及，這項漏洞已出現針對性攻擊的跡象。換言之，有心人士能在具有這個漏洞的裝置上執行任意程式碼，而且，過程中無需使用者互動。