谷歌12月更新修復“關鍵”漏洞：無需用戶交互，可遠程執行

IT之家 12 月 5 日消息，谷歌近日發布 12 月的安卓版本更新，共計修復 85 處漏洞，其中追蹤編號為 CVE202340088 的漏洞標記為“關鍵”，影響安卓 11、12、12L、13、14 版本。

IT之家從報告中獲悉，該漏洞存在于安卓的系統組件中，可以在沒有用戶參與交互的情況下，不需要額外的權限就能遠程執行。

谷歌出于安全方面的考慮，并未披露該漏洞的細節，只表明攻擊者可以利用該漏洞，遠程執行任意代碼。

谷歌本月更新還修復了 84 個安全漏洞，其中 CVE202340077、CVE202340076 和 CVE202345866 存在于安卓框架和系統組件中，是“關鍵”級別的提權漏洞。

此外還有一個追蹤編號為 CVE202240507 的“關鍵”漏洞，存在于高通的閉源組件中。