谷歌週一表示,在其作業系統中發現了一個嚴重的安全漏洞 Android,這可能允許攻擊者在裝置上遠端執行程式碼,「無需額外的權限即可執行」。該問題已指派識別碼 CVE-2023-40088。在不久的將來,該公司將發布一個安全性更新來解決這個問題。
Google 沒有發布有關 CVE-2023-40088 漏洞的詳細資訊。據了解,它屬於系統類別,似乎能夠用於透過 Wi-Fi、藍牙或其他方式遠端下載並安裝在裝置上。 NFC 在小工具所有者不知情的情況下惡意軟體。
儘管該漏洞可以遠端利用,但值得注意的是,攻擊者必須距離潛在受害者的設備相對較近。
谷歌並沒有透露漏洞是如何發現的,也沒有透露是否有攻擊者利用漏洞的實例。該公司將在未來幾天內透過專案發布 Android 2023、40088、11L、12 和最新 Android 12 的 CVE-13-14 補丁 Android 開源。然後,設備製造商可以透過其更新管道分發補丁。該更新將在未來幾天內推送給設備製造商。之後,每個 Android 裝置 OEM 都必須向其用戶發送修補程式。電話 谷歌 Pixel 可能是第一個收到修復的品牌,但其他品牌的時間表可能有所不同。
谷歌在 12 月安全公告中還表示,它在 Android 行動作業系統中發現了其他幾個嚴重漏洞,這些漏洞會導致影響組件的特權提升和資訊外洩。 Android 框架和系統。鑑於問題的嚴重性,建議 Android 裝置用戶密切關注 12 月的安全性更新,並在發布後立即安裝。
另請閱讀: