Google 于 2025 年 2 月初发布了两组安全补丁(分别于 2 月 1 日和 2 月 5 日推出),共修复了 48 个安全漏洞,其中包括一个高危的 Android 内核 0day 漏洞——CVE-2024-53104。该漏洞已被证实在针对性攻击中被恶意利用,因此 Android 用户应尽快更新设备至最新安全补丁版本,以保护个人数据与设备安全。
漏洞细节
CVE-2024-53104 是一个越界写入漏洞,存在于 Linux 内核的 USB Video Class (UVC) 驱动中,具体位于 uvc_driver.c 文件中的 uvc_parse_format() 函数中。该漏洞的主要威胁包括:文章源自堕落的鱼-https://www.duoluodeyu.com/2764.html
- 内存损坏:漏洞利用可能导致内存内容被破坏,进而造成系统崩溃或异常行为;
- 代码执行:攻击者可借助该漏洞执行任意代码,潜在地控制受影响设备;
- 权限提升:攻击者可能获得更高的系统权限,从而安装恶意程序、篡改或删除数据,甚至创建具有完整管理员权限的新账户。
由于该漏洞存在于 Android 使用的内核组件中,并且已在有限的定向攻击中被利用,其风险等级被评估为高危。文章源自堕落的鱼-https://www.duoluodeyu.com/2764.html
用户建议与影响
为避免受到此漏洞的影响,Google 强烈建议所有 Android 用户立即更新至最新的安全补丁版本(2025-02-01 或 2025-02-05)。最新的安全更新包含针对 CVE-2024-53104 漏洞的修复代码,可有效阻止攻击者利用该漏洞实施进一步的攻击。文章源自堕落的鱼-https://www.duoluodeyu.com/2764.html
此次 Google 的安全补丁不仅再次展现了其对用户安全的高度重视,同时也提醒所有移动设备用户,定期更新系统和安全补丁至关重要。CVE-2024-53104 作为已被利用的 0day 漏洞,其危害性不容小觑,及时更新设备将有效降低潜在的攻击风险。文章源自堕落的鱼-https://www.duoluodeyu.com/2764.html 文章源自堕落的鱼-https://www.duoluodeyu.com/2764.html
