8月5日Google針對安卓作業系統發布本月例行更新,總共公布、修補45個漏洞,其中包含一項零時差漏洞CVE-2024-36971。
CVE-2024-36971最初在今年6月公布,存在Linux作業系統核心,問題是網路路由管理元件的記憶體釋放後,又能再存取使用(UAF),CVSS風險評為7.8分,Linux基金會已於同月著手修補。一旦攻擊者取得系統層級的權限,就有機會利用漏洞來竄改網路連線的組態。
而對於這項漏洞也影響安卓作業系統的情況,Google指出是他們旗下的威脅情報團隊(TAG)察覺此事。
值得留意的是,Google在資安公告中提及,這項漏洞已出現針對性攻擊的跡象。換言之,有心人士能在具有這個漏洞的裝置上執行任意程式碼,而且,過程中無需使用者互動。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23
Advertisement