谷歌12月更新修復(fù)“關(guān)鍵”漏洞：無需用戶交互，可遠程執(zhí)行

谷歌12月更新修復(fù)“關(guān)鍵”漏洞：無需用戶交互，可遠程執(zhí)行

IT之家 12 月 5 日消息，谷歌近日發(fā)布 12 月的安卓版本更新，共計修復(fù) 85 處漏洞，其中追蹤編號為 CVE202340088 的漏洞標(biāo)記為“關(guān)鍵”，影響安卓 11、12、12L、13、14 版本。

IT之家從報告中獲悉，該漏洞存在于安卓的系統(tǒng)組件中，可以在沒有用戶參與交互的情況下，不需要額外的權(quán)限就能遠程執(zhí)行。

谷歌出于安全方面的考慮，并未披露該漏洞的細節(jié)，只表明攻擊者可以利用該漏洞，遠程執(zhí)行任意代碼。

谷歌本月更新還修復(fù)了 84 個安全漏洞，其中 CVE202340077、CVE202340076 和 CVE202345866 存在于安卓框架和系統(tǒng)組件中，是“關(guān)鍵”級別的提權(quán)漏洞。

此外還有一個追蹤編號為 CVE202240507 的“關(guān)鍵”漏洞，存在于高通的閉源組件中。