谷歌在其最新的 Android 安全更新中修复了一个可能已被积极利用的漏洞 CVE-2024-32896。谷歌在 6 月份为 Pixel 手机发布了更新以修复此漏洞,现在,这个补丁也被推送到其他 Android 手机上。这是一个权限提升漏洞,可导致本地权限提升,而无需额外的执行权限。谷歌在 6 月份称,利用该漏洞需要物理接触设备,攻击者必须中断将设备恢复出厂设置的过程才能利用这个漏洞。尽管需要物理接触,谷歌仍将这个漏洞的严重程度分类为高。因为有迹象表明这个漏洞正在被有限但有针对性地利用。
谷歌在其最新的 Android 安全更新中修复了一个可能已被积极利用的漏洞 CVE-2024-32896。谷歌在 6 月份为 Pixel 手机发布了更新以修复此漏洞,现在,这个补丁也被推送到其他 Android 手机上。这是一个权限提升漏洞,可导致本地权限提升,而无需额外的执行权限。谷歌在 6 月份称,利用该漏洞需要物理接触设备,攻击者必须中断将设备恢复出厂设置的过程才能利用这个漏洞。尽管需要物理接触,谷歌仍将这个漏洞的严重程度分类为高。因为有迹象表明这个漏洞正在被有限但有针对性地利用。
微信扫一扫