Google 解决了安全更新中 2 个被积极利用的漏洞

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，谷歌4月安全更新修复62个安卓漏洞，其中两个高危漏洞正遭有限针对性攻击，影响Linux内核USB音频驱动。Pixel用户将自动更新，其他设备需定制后推送。所有漏洞源码补丁将于本周三前发布。

谷歌在其四月的安全更新中修补了62个影响安卓设备的漏洞，其中包括两个自去年十二月首次被披露并已被恶意利用的软件缺陷。谷歌指出，这两个漏洞——CVE-2024-53197和CVE-2024-53150——正遭受有限且针对性的攻击。根据谷歌的说法，这两个正在被积极利用的漏洞为高危漏洞，影响了Linux内核的USB音频驱动程序。其中最为严重的正在被利用的漏洞CVE-2024-53150的CVSS评分为7.1，可使攻击者获取潜在的敏感数据。另一个正在被利用的漏洞CVE-2024-53197是位于以色列的数字取证公司Cellebrite所开发的零日漏洞链的一部分。国际特赦组织的安全实验室在二月份发布的报告中提到，塞尔维亚安全部门滥用了一条Cellebrite的零日漏洞链，“通过一款Cellebrite的产品入侵了一名塞尔维亚青年活动家的手机”。

谷歌的安全公告包含了影响安卓系统的1个严重漏洞和12个高危漏洞。同时，谷歌还解决了影响安卓框架的1个严重漏洞和13个高危漏洞。安卓安全更新包含两个补丁级别——2025年4月1日和2025年4月5日，允许安卓合作伙伴在不同设备上解决一组27个常见的漏洞。第二个补丁修复了五个Linux内核漏洞、一个Arm组件中的漏洞、Imagination Technologies组件中的九个缺陷、MediaTek组件中的四个漏洞以及Qualcomm组件中的总计13个缺陷。

谷歌Pixel用户将自动获得最新的安卓安全更新。而其他安卓设备制造商则会在经过特定硬件定制后，在较慢的时间表上发布安全补丁。谷歌表示，本月安全更新中涵盖的所有62个漏洞的源代码补丁将在本周三前发布到安卓开源项目仓库。

(以上内容均由Ai生成)