谷歌修復Android嚴重遠端程式碼執行漏洞,無需使用者互動即可利用
安卓使用者得要注意了,最近會有一個新版本的補丁釋出,用以修復一個可能被濫用來劫持裝置的嚴重漏洞——無需使用者互動即可允許駭客在安卓手機上執行惡意程式碼。
根據Android 開源專案 (AOSP)的公告,2023年12月的Android安全更新解決了85個漏洞,其中最嚴重的是一個零點選遠端程式碼執行(RCE)漏洞。該零點選RCE漏洞(CVE-2023-40088)存在於Android的系統元件中,“零點選(Zero-Click)”意味著不需要使用者互動給予額外許可權就能被利用。
到目前為止,谷歌尚未透露是否已經有攻擊者針對這個安全漏洞進行了攻擊,也還沒有釋出更多有關該漏洞的其他細節。據瞭解,通常這類漏洞可以利用來在使用者毫不知情的情況下,靜默下載及安裝惡意軟體。值得慶幸的是該漏洞有著“鄰近”限制,這意味著駭客必須在物理上靠近攻擊目標才能遠端觸發漏洞——而這通常是透過Wi-Fi、藍芽或NFC來實現。
公告中還說到,作業系統中另外還發現了其他幾個嚴重漏洞,可以被濫用來提升系統許可權且無需使用者互動——這可能允許駭客在獲得立足點後獲取對目標裝置的管理訪問許可權。因此安卓使用者最好儘快安裝安全更新。
編輯:左右裡
資訊來源:AOSP、bleepingcomputer
轉載請註明出處和本文連結
相關文章
- TP-Link路由器被曝嚴重漏洞,遠端攻擊者無需密碼即可登入路由器密碼
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- phpcms網站漏洞修復遠端程式碼寫入快取漏洞利用PHP網站快取
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- Weblogic遠端程式碼執行漏洞(CVE-2020-14750)修復方案Web
- 抓緊修補!Discourse嚴重安全漏洞可致程式碼執行錯誤
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- PHPMailer遠端命令執行漏洞復現PHPAI
- Fastjson反序列化遠端程式碼執行漏洞產生原因及修復建議ASTJSON
- 核彈級漏洞——Apache Log4j 2 遠端程式碼執行漏洞事件詳情及修復方式Apache事件
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- Windows漏洞:MS08-067遠端程式碼執行漏洞復現及深度防禦Windows
- Weblogic修復"Java反序列化"過程遠端命令執行漏洞WebJava
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- CVE-2019-1181 windows遠端桌面程式碼執行漏洞詳情與修復方案Windows
- GitLab存在嚴重漏洞,允許透過Github匯入實現遠端命令執行GitlabGithub
- Log4j遠端程式碼執行漏洞漫談
- 四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復路由器行程
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- CVE-2017-7269 IIS6.0遠端程式碼執行漏洞復現
- SSH 無密碼遠端執行指令碼密碼指令碼