谷歌 12 月更新修復(fù)“關(guān)鍵”漏洞：無需用戶交互，可遠(yuǎn)程執(zhí)行任意代碼

IT之家 12 月 5 日消息，谷歌近日發(fā)布 12 月的安卓版本更新，共計修復(fù) 85 處漏洞，其中追蹤編號為 CVE-2023-40088 的漏洞標(biāo)記為“關(guān)鍵”，影響安卓 11、12、12L、13、14 版本。

IT之家從報告中獲悉，該漏洞存在于安卓的系統(tǒng)組件中，可以在沒有用戶參與交互的情況下，不需要額外的權(quán)限就能遠(yuǎn)程執(zhí)行。

谷歌出于安全方面的考慮，并未披露該漏洞的細(xì)節(jié)，只表明攻擊者可以利用該漏洞，遠(yuǎn)程執(zhí)行任意代碼。

谷歌本月更新還修復(fù)了 84 個安全漏洞，其中 CVE-2023-40077、CVE-2023-40076 和 CVE-2023-45866 存在于安卓框架和系統(tǒng)組件中，是“關(guān)鍵”級別的提權(quán)漏洞。

此外還有一個追蹤編號為 CVE-2022-40507 的“關(guān)鍵”漏洞，存在于高通的閉源組件中。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。