Android 安全更新包含 2 个被积极利用的漏洞

快速阅读: 《Cyber Scoop 独家新闻》消息，谷歌在3月的安全更新中修复了43个安卓设备漏洞，包括两个正被利用的漏洞CVE-2024-43093和CVE-2024-50302。最严重的CVE-2024-43093允许权限提升，CVSS评分为7.8。更新包含两个补丁级别（2025-03-01和2025-03-05），Pixel设备用户将率先收到更新。谷歌敦促所有安卓合作伙伴及时修复漏洞。

谷歌在其3月的安全更新中修复了43个影响安卓设备的漏洞，其中包括两个据称正在积极利用的软件缺陷。谷歌表示，这两个漏洞——CVE-2024-43093和CVE-2024-50302——“可能正受到有限且有针对性的利用”。在正被积极利用的漏洞中，最严重的漏洞是CVE-2024-43093，其CVSS评分为7.8，并于11月被列入网络安全和基础设施安全局已知的被利用漏洞目录。该安卓框架中的权限提升漏洞允许攻击者在没有额外执行权限的情况下获得本地权限提升，但需要用户交互才能利用此漏洞。

谷歌的安全建议包括11个高危漏洞和10个严重漏洞，这些漏洞影响安卓系统，其中最严重的可能导致远程代码执行。谷歌还修复了影响安卓框架的九个高危漏洞。谷歌的安卓安全更新包含两个补丁级别——2025-03-01和2025-03-05，使安卓合作伙伴能够轻松修复不同设备上的某些常见漏洞。第二个补丁级别包括修复了内核中的三个高危漏洞，MediaTek组件中的两个漏洞，以及总共八个高危缺陷的Qualcomm组件。

Pixel设备用户将很快获得最新的安卓安全更新，而其他安卓制造商通常会在完成设备特定的操作系统更新后以较慢的速度发布安全补丁。谷歌表示，这些漏洞的源代码补丁已发布到安卓开源项目仓库。该公司定期敦促所有安卓合作伙伴根据最近的安全补丁级别修复其每月安全公告中的所有问题。

(以上内容均由Ai生成)