Skip to main content

Google修复在定向攻击中被利用的Android内核零日漏洞本月Android安全更新修补了 46 个漏洞,其中包括一个在定向攻击中被利用的高严重性远程代码执行 (RCE)

  1. Google修复在定向攻击中被利用的Android内核零日漏洞

    本月Android安全更新修补了 46 个漏洞,其中包括一个在定向攻击中被利用的高严重性远程代码执行 (RCE)。该零日漏洞被追踪为CVE-2024-36971,是 Linux 内核网络路由管理中的一个释放后使用(UAF)漏洞。该漏洞需要系统执行权限才能成功利用,并允许改变某些网络连接的行为。

    谷歌表示,有迹象表明 CVE-2024-36971 遭到限制、有针对性地利用。

    Android 8月安全更新页

    ☘️ 关注频道 @ZaiHuaPd
    📮 投稿爆料 @ZaiHuabot
    💊 93 👍 12 ❤️ 1