【安全资讯】Google修复九月安卓更新中的零日漏洞

概要：

Google在2024年九月的安卓安全更新中修复了36个漏洞，其中一个零日漏洞（CVE-2024-32896）已被恶意攻击者积极利用。该漏洞被认为是高危的权限提升漏洞，可能导致未经授权的敏感数据访问和设备控制。

主要内容：

Google的九月安卓安全补丁修复了36个漏洞，其中一个零日漏洞（CVE-2024-32896）已在有针对性的攻击中被利用。该漏洞被追踪为高危的权限提升漏洞，CVSS评分为7.8。漏洞源于安卓代码中的逻辑错误，允许本地权限提升而无需额外的执行权限。尽管漏洞利用需要一定程度的用户交互，但其绕过安全检查的能力使其特别危险。

攻击者可以利用此漏洞在安卓设备上获取提升的权限，从而未经授权访问敏感数据或控制关键功能。Google和美国网络安全与基础设施安全局（CISA）均确认了该漏洞的积极利用，CISA已将其添加到已知被利用漏洞目录中，敦促组织和个人及时更新设备以避免成为攻击目标。

为应对此漏洞的利用，Google在2024年九月发布了两个安卓设备的补丁集：2024-09-01和2024-09-05安全补丁级别。第一个补丁集修复了安卓框架、系统和内核组件中的一般漏洞，而第二个补丁集则修复了包括高通芯片在内的第三方闭源组件中的额外漏洞。特别是2024-09-05补丁级别中修复了两个高通组件中的关键漏洞（CVE-2024-33042和CVE-2024-33052），这些漏洞如果不修复，可能会对运行高通芯片的设备构成严重风险。

对于Pixel设备用户，CVE-2024-32896已在2024年六月的安全补丁中修复，但其他安卓设备用户被强烈建议尽快应用九月补丁，以减轻此零日漏洞带来的风险。