Google修复在定向攻击中被利用的Android内核零日漏洞
本月Android安全更新修补了 46 个漏洞,其中包括一个在定向攻击中被利用的高严重性远程代码执行 (RCE)。该零日漏洞被追踪为CVE-2024-36971,是 Linux 内核网络路由管理中的一个释放后使用(UAF)漏洞。该漏洞需要系统执行权限才能成功利用,并允许改变某些网络连接的行为。
谷歌表示,有迹象表明 CVE-2024-36971 遭到限制、有针对性地利用。
Android 8月安全更新页
☘️ 关注频道 @ZaiHuaPd
📮 投稿爆料 @ZaiHuabot
本月Android安全更新修补了 46 个漏洞,其中包括一个在定向攻击中被利用的高严重性远程代码执行 (RCE)。该零日漏洞被追踪为CVE-2024-36971,是 Linux 内核网络路由管理中的一个释放后使用(UAF)漏洞。该漏洞需要系统执行权限才能成功利用,并允许改变某些网络连接的行为。
谷歌表示,有迹象表明 CVE-2024-36971 遭到限制、有针对性地利用。
Android 8月安全更新页
☘️ 关注频道 @ZaiHuaPd
📮 投稿爆料 @ZaiHuabot
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: