编译:代码卫士

谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Framework的权限提升漏洞。

谷歌在安卓安全通告中提到,“有线索表明 CVE-2023-35674可能已遭有限的、针对性利用。”该更新还修复了位于 Framework 中的其它三个提权漏洞,其中一个最重要的漏洞“在无需其它额外执行权限的情况下,实现本地提权”。

谷歌表示还修复了位于 System 组件中的一个严重漏洞,无需任何受害者交互,即可实现远程代码执行后果。该公司指出,“严重性评估基于漏洞利用对受影响设备造成的可能影响,并假设平台和服务缓解措施已关闭以利于开发或者已遭成功绕过。”

谷歌本次修复了 System 组件中的14个漏洞,以及MediaProvider 组件中的两个漏洞,后者将在 Google Play 系统更新时推出。

原文链接

https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。