本月11日Google針對Pixel手機發布資安公告,修補50個資安漏洞,其中有19個權限提升漏洞、17個資訊洩露漏洞、5個阻斷服務(DoS)漏洞、4個遠端程式碼執行(RCE)漏洞,以及5個高通元件的漏洞。
從漏洞的危險程度來看,當中7個屬於重大層級、24個高風險層級,其餘為中度風險漏洞。
值得留意的是,該公司特別針對存在Pixel韌體的權限提升漏洞CVE-2024-32896提出警告,他們發現可能被利用的跡象,並指出疑似用於有限的、針對性的攻擊行動。
在此之前,Google曾公布遭到鑑識公司利用的Pixel零時差漏洞。今年4月,他們修補資訊洩露漏洞CVE-2024-29745、權限提升漏洞CVE-2024-29748,通報此事的GrapheneOS開發人員透露,鑑識公司積極利用這些漏洞,而能在不知道PIN碼的情況下解鎖手機。
熱門新聞
2024-11-20
2024-12-06
2024-12-03
2024-11-15
Advertisement