¡Concéntrese en la seguridad del código fuente y recopile la información más reciente en el país y en el extranjero!
Compilado por: Guardia de código
Google solucionó múltiples vulnerabilidades en la actualización de seguridad de Android de este mes, una de las cuales ha sido explotada activamente. El número de vulnerabilidad es CVE-2023-35674, que es una vulnerabilidad de escalada de privilegios que afecta al marco de Android.
Google mencionó en el aviso de seguridad de Android que "hay pistas de que CVE-2023-35674 puede haber sido objeto de una explotación limitada y dirigida. La actualización también corrigió otras tres vulnerabilidades de escalada de privilegios ubicadas en Framework, una de las más importantes. La vulnerabilidad " permite la escalada de privilegios locales sin requerir permisos de ejecución adicionales".
Google dijo que también solucionó una vulnerabilidad crítica ubicada en el componente del sistema que podía lograr la ejecución remota de código sin ninguna interacción de la víctima. La compañía señaló que "la evaluación de la gravedad se basa en el probable impacto del exploit en los dispositivos afectados y supone que las mitigaciones de plataforma y servicio están desactivadas para facilitar el desarrollo o se han evitado con éxito".
Google ha solucionado 14 vulnerabilidades en el componente del sistema y dos vulnerabilidades en el componente MediaProvider, que se lanzarán cuando se actualice el sistema Google Play.
Dirección de prueba de Code Guard: https://codesafe.qianxin.com
Dirección de prueba de guardia de código abierto: https://oss.qianxin.com
Lectura recomendada
Google publica el informe de revisión anual de 2022 0day in the wild
Google advierte a sus empleados: no utilicen código generado por Bard
Google triplica la recompensa por la cadena de exploits de escape de Chrome Sandbox
Enlace original
https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html
Imagen del título: Licencia Pixabay
Este artículo fue compilado por Qi Anxin y no representa las opiniones de Qi Anxin. Indique "Reimpreso de Qianxin Code Guard https://codesafe.qianxin.com" al reimprimir.
Guardia de código Qi'anxin (código seguro)
La primera línea de productos nacionales centrada en la seguridad del desarrollo de software.
Si crees que es bueno, simplemente haz clic en "Buscar" o "Me gusta" ~