谷歌修復已遭利用的安卓0day漏洞 (CVE-2023-35674)
責編:gltian |2023-09-08 14:18:20谷歌在本月安卓安全更新中修復了多個漏洞,其中一個已遭活躍利用。該漏洞的編號是CVE-2023-35674,是影響Android Framework的權限提升漏洞。
谷歌在安卓安全通告中提到,“有線索表明 CVE-2023-35674可能已遭有限的、針對性利用。”該更新還修復了位于 Framework 中的其它三個提權漏洞,其中一個最重要的漏洞“在無需其它額外執行權限的情況下,實現本地提權”。
谷歌表示還修復了位于 System 組件中的一個嚴重漏洞,無需任何受害者交互,即可實現遠程代碼執行后果。該公司指出,“嚴重性評估基于漏洞利用對受影響設備造成的可能影響,并假設平臺和服務緩解措施已關閉以利于開發或者已遭成功繞過。”
谷歌本次修復了 System 組件中的14個漏洞,以及MediaProvider 組件中的兩個漏洞,后者將在 Google Play 系統更新時推出。
原文鏈接
https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html
來源:代碼衛士