Google corrige la vulnerabilidad de día 0 de Android explotada

News 2023-09-10 09:41:20 views: null

bddce9e65b56c07b321e1a72b48c9c5b.gif ¡Concéntrese en la seguridad del código fuente y recopile la información más reciente en el país y en el extranjero!

Compilado por: Guardia de código

Google solucionó múltiples vulnerabilidades en la actualización de seguridad de Android de este mes, una de las cuales ha sido explotada activamente. El número de vulnerabilidad es CVE-2023-35674, que es una vulnerabilidad de escalada de privilegios que afecta al marco de Android.

502a2e07babd84529fcaf4a3a92312aa.gif

Google mencionó en el aviso de seguridad de Android que "hay pistas de que CVE-2023-35674 puede haber sido objeto de una explotación limitada y dirigida. La actualización también corrigió otras tres vulnerabilidades de escalada de privilegios ubicadas en Framework, una de las más importantes. La vulnerabilidad " permite la escalada de privilegios locales sin requerir permisos de ejecución adicionales".

Google dijo que también solucionó una vulnerabilidad crítica ubicada en el componente del sistema que podía lograr la ejecución remota de código sin ninguna interacción de la víctima. La compañía señaló que "la evaluación de la gravedad se basa en el probable impacto del exploit en los dispositivos afectados y supone que las mitigaciones de plataforma y servicio están desactivadas para facilitar el desarrollo o se han evitado con éxito".

Google ha solucionado 14 vulnerabilidades en el componente del sistema y dos vulnerabilidades en el componente MediaProvider, que se lanzarán cuando se actualice el sistema Google Play.

Dirección de prueba de Code Guard: https://codesafe.qianxin.com

Dirección de prueba de guardia de código abierto: https://oss.qianxin.com

Lectura recomendada

Google publica el informe de revisión anual de 2022 0day in the wild

Los empleados de Apple descubrieron que los secretos de día cero de Google no se informaron en la competencia CTF y que otros obtuvieron la recompensa de 10.000 dólares.

Google lanza un nuevo programa piloto de seguridad para prohibir a los empleados el acceso a Internet

Google advierte a sus empleados: no utilicen código generado por Bard

Google triplica la recompensa por la cadena de exploits de escape de Chrome Sandbox

Enlace original

https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html

Imagen del título: Licencia Pixabay

Este artículo fue compilado por Qi Anxin y no representa las opiniones de Qi Anxin. Indique "Reimpreso de Qianxin Code Guard https://codesafe.qianxin.com" al reimprimir.

6d0b93eca944c81f862e74a1b86d648c.jpeg

4c250ea4bf5d14528e223c52a89684d3.jpeg

Guardia de código Qi'anxin (código seguro)

La primera línea de productos nacionales centrada en la seguridad del desarrollo de software.

   24e92d0df4970097e26786519274da6d.gif Si crees que es bueno, simplemente haz clic en "Buscar" o "Me gusta" ~

Supongo que te gusta

Origin blog.csdn.net/smellycat000/article/details/132749794
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com