谷歌周一表示,在其操作系统中发现了一个严重的安全漏洞 Android,这可能允许攻击者在设备上远程执行代码,“无需额外的权限即可执行”。该问题已分配标识符 CVE-2023-40088。在不久的将来,该公司将发布一个安全更新来解决这个问题。
Google 没有发布有关 CVE-2023-40088 漏洞的详细信息。据了解,它属于系统类别,似乎能够用于通过 Wi-Fi、蓝牙或其他方式远程下载并安装在设备上。 NFC 在小工具所有者不知情的情况下恶意软件。
尽管该漏洞可以被远程利用,但值得注意的是,攻击者必须距离潜在受害者的设备相对较近。
谷歌没有透露该漏洞是如何发现的,也没有透露是否有攻击者利用该漏洞的实例。该公司将在未来几天内通过项目发布 Android 2023、40088、11L、12 和最新 Android 12 的 CVE-13-14 补丁 Android 开源。然后,设备制造商可以通过其更新渠道分发补丁。该更新将在未来几天内推送给设备制造商。之后,每个 Android 设备 OEM 都必须向其用户发送补丁。电话 谷歌像素 可能是第一个收到修复的品牌,但其他品牌的时间表可能有所不同。
谷歌在 12 月安全公告中还表示,它在 Android 移动操作系统中发现了其他几个严重漏洞,这些漏洞会导致影响组件的特权提升和信息泄露。 Android 框架和系统。鉴于问题的严重性,建议 Android 设备用户密切关注 12 月份的安全更新,并在发布后立即安装。
另请阅读: