让手机瘫痪?让手日内谷歌公司修复零日内核漏洞和47个漏洞
【CNMO科技消息】据外媒BleepingComputer爆料,谷歌最新发布的机瘫安卓安全补丁一口气堵上了48个漏洞,其中暗藏一个已被黑客实战利用的痪谷核漏"零日核弹"——内核级漏洞CVE-2024-53104。
这个藏在安卓USB摄像头驱动里的歌公个漏权限漏洞堪称"隐形后门"。攻击者只需登录设备,司修就能通过低难度攻击获取更高权限。复零简单来说,洞和洞系统在计算视频缓存大小时会"算错账",让手日内导致黑客能越界植入恶意代码,机瘫轻则让手机瘫痪,痪谷核漏重则远程操控。歌公个漏
同期修复的司修还有高通芯片的无线模块漏洞(CVE-2024-45569)。这个固件级漏洞更可怕——无需用户任何操作,复零攻击者就能隔空入侵,洞和洞随意读写内存、让手日内执行代码,堪称"无线版木马"。
想第一时间获得安全补丁?谷歌亲儿子Pixel系列(包括即将发布的Pixel9a)才是真香选择。别看三星、一加等品牌也会跟进,但各家魔改安卓系统导致更新总要慢半拍——毕竟大厂们都想给原生安卓"加点料"。
本次更新包含两组补丁包:基础版(2025-02-01)和增强版(2025-02-05)。Pixel用户拿到的是基础版,而增强版多出的补丁专门针对第三方闭源组件,相当于给安卓生态链做了个深度SPA。
版权所有,未经许可不得转载
(本文来自于手机中国)