Google修補安卓兩個零時差漏洞

11月4日Google發布本月份安卓作業系統的例行更新，當中總共修補51個漏洞，值得留意的是，其中有2個漏洞，疑似已出現局部、針對的漏洞利用情形。

這些漏洞分別為CVE-2024-43047、CVE-2024-43093，Google皆列為高風險層級，分別影響高通元件，以及安卓框架元件，Google Play系統更新元件。

其中，CVE-2024-43047最早是高通在10月公布，影響數位訊號處理器（Digital Signal Processor，DSP）服務，為記憶體釋放後再進行濫用（Use After Free，UAF）的弱點，CVSS風險評為7.8。

另一個漏洞CVE-2024-43093涉及權限提升，影響12至15版安卓作業系統，但特別的是，該漏洞不僅出在作業系統框架，也存在於Google Play系統更新模組當中的Documents UI元件。