11月4日Google發布本月份安卓作業系統的例行更新,當中總共修補51個漏洞,值得留意的是,其中有2個漏洞,疑似已出現局部、針對的漏洞利用情形。

這些漏洞分別為CVE-2024-43047、CVE-2024-43093,Google皆列為高風險層級,分別影響高通元件,以及安卓框架元件,Google Play系統更新元件。

其中,CVE-2024-43047最早是高通在10月公布,影響數位訊號處理器(Digital Signal Processor,DSP)服務,為記憶體釋放後再進行濫用(Use After Free,UAF)的弱點,CVSS風險評為7.8。

另一個漏洞CVE-2024-43093涉及權限提升,影響12至15版安卓作業系統,但特別的是,該漏洞不僅出在作業系統框架,也存在於Google Play系統更新模組當中的Documents UI元件。

熱門新聞

Advertisement