谷歌修复已遭利用的安卓内核0day漏洞

最新推荐文章于 2024-09-06 17:53:22 发布
最新推荐文章于 2024-09-06 17:53:22 发布
阅读量118 收藏
点赞数
文章标签: android
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520345&idx=2&sn=e480c7108b41c03d874e5bd6bc1c39bf&chksm=eb7beff8ebf61372ff6a0cb0b5c9910c54ea62f211430b60b632d0a49f203964a431ff577190&scene=126&sessionid=0
版权

1ca89d3a7078810c1bbeb7f566dbc122.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本月安卓共修复46个漏洞,包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。

在这些漏洞中,其中一个是 0day 漏洞CVE-2024-36971,它是位于 Linux 内核网络路由管理中的一个释放后使用漏洞。攻击者需要系统执行权限才能实施成功利用,可导致某些网络连接的行为被修改。

谷歌表示,“有证据表明,CVE-2024-36971可能被用于有限的针对性利用活动中”,威胁行动者可能在无需用户交互的前提下,在未修复设备上获得任意代码执行权限。

谷歌威胁分析团队 (TAG) 的安全研究员 Clément Lecigne 发现并报送了该漏洞。谷歌尚未说明该漏洞是如何遭利用的以及攻击者的身份。谷歌在安全公告中提到,“这些问题的源代码补丁将在48小时内发布在安卓开源项目 (AOSP) 仓库中。”

本月早些时候,谷歌修复了已遭利用的另外一个0day漏洞:位于 Pixel 固件中的高危提权漏洞CVE-2024-32896和GrapheneOS 发现的CVE-2024-29748。取证公司利用该漏洞,在无需 PIN 的情况下解锁安卓设备并获得对所存储数据的访问权限。

谷歌在8月份发布两个补丁集,2024-08-01和2024-08-05安全补丁级别。后者包括第一个补丁集的所有安全修复一集第三方闭源和 Kernel 组件的补丁,如位于 Qualcomm 闭源组件中的严重漏洞CVE-2024-23350。

值得注意的是,并非所有的安卓设备都需要应用2024-08-05的补丁级。设备厂商可优先部署第一个补丁集,拉通更新流程。不过,这并不一定意味着潜在利用的风险增加。

虽然谷歌 Pixel 设备在发布后会立即接受每月安全更新,但其它厂商可能需要一些时间才能推出补丁,以便对安全补丁进行必要的测试,确保与多种硬件配置的兼容性。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Telegram 0day可导致攻击者将恶意安卓APK以视频形式发送

微软7月补丁星期二修复142个漏洞,含4个0day

大规模SMS窃取器活动感染113个国家的安卓设备

Crowdfense 出价3000万美元收购安卓、iOS和浏览器0day利用

原文链接

https://www.bleepingcomputer.com/news/security/google-fixes-android-kernel-zero-day-exploited-in-targeted-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

a0ab9d167fe418fe4ed85b1539269831.jpeg

56a58c040d8bc7fc6b0a7d3d226052b5.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   ec5875c16b6dedb0042ac73db4212eef.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
谷歌今日发布Android操作系统2024-8安全更新 远程执行漏洞CVE-2024-36971)已被修复
weixin_47075747的博客
08-07 411
了解 查看设备的安全补丁级别 支票 并更新您的 Android 版本。这些问题中危险性最高的是安全性较高 可能会导致本地漏洞 升级权限,没有额外的执行权限 所需的资源。请参阅 Android 和 Google Play 有关 Android 安全性的详细信息部分,请参阅“保护缓解措施”部分 平台保护和 Google Play 保护机制, Android 平台的安全性。谷歌称有迹象表明该漏洞可能受到有限的、有针对性的利用,黑客可能会利用漏洞在未安装补丁的设备上、无需用户交互即可执行任意代码。
2020年上半年,谷歌共检测到11个已利用0day
smellycat000的专栏
08-03 811
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌Project Zero安全团队表示,在今年上半年共检测到11个在野利用0day漏洞。2019年,谷歌Proje...
超过2.2万个已删PyPI包竟存在被“复兴劫持”风险,供应链攻击新手段曝光!微软macOS应用惊爆八大漏洞,黑客可轻松获取无限制访问权限!| 安全周报0906
最新发布
weixin_55163056的博客
09-06 1623
Apache OFBiz爆新漏洞,远程代码执行威胁Linux与Windows安全;中国贸易公司新型跨平台恶意软件KTLVdoor猛烈攻击;Android用户务必立即安装最新安全补丁,堵截正在被黑客利用漏洞;超过2.2万个已删PyPI包竟存在被“复兴劫持”风险
谷歌浏览器Chrome最新命令执行0day复现
Jietewang的博客
04-13 709
目录 1.简介 2.复现过程截图 1.简介 最新护网周期内每个相关人员的弦都是紧绷的,今天偶然获得一个0day随即来复现一下子。也思考了一下该漏洞造成的危害和具体的利用方式,如有奇思妙想欢迎私聊。 2.复现过程截图 使用快捷方式获取到浏览器安装位置,关闭沙箱并运行浏览器。 执行上面的命令后出现的结果 进入下载好的html文件 执行exp 漏洞来源:https://github.com/r4j0x00/exploits/tree/master/chrome-0da...
谷歌紧急修复在野利用的高危 V8 0day (CVE-2021-4102)
smellycat000的专栏
12-14 535
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌为 Windows、Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已在野利用的位于V8...
Google 0day远程命令执行漏洞复现
星落的博客
04-15 707
目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响 Chrome 最新正式版(89.0.4389.114)以及所有低版本。 影响版本 < = 89.0.4389.114 ​​​​​​​漏洞复现 1.使用对应版本的google浏览器,一定要用64位的特定版本。否则无法弹出计算器。 版本号:88.0.43.
谷歌修复利用0day
smellycat000的专栏
10-21 250
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌在Stable 桌面频道发布Chrome 86.0.4240.111,解决了5个漏洞,其中一个是已利用0day谷歌...
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透
weixin_46035615的博客
04-26 3487
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用宏感染 word 文档获取 shell 4 安卓客户端渗透
Android 和 iOS 漏洞加剧移动安全的威胁
m0_74079109的博客
10-27 615
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
软件漏洞分析简述
热门推荐
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
ANDROID历年漏洞数量
maoguan121的博客
10-27 657
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
2022 年度Android最“不可赦”漏洞
xiangzhihong8的专栏
03-07 494
之后,该 App 进一步使用其他黑客技术手段,突破系统沙箱机制、绕开权限系统改写系统关键配置文件为自身保活(注:保持进程持续活跃),修改用户桌面配置隐藏自身或欺骗用户实现防卸载,通过多种操作实现更加隐蔽的长期驻留,甚至还实现了和间谍软件一样的“云控开关”遥控机制,来躲避安全检测。理论上来讲,匹配序列化和反序列化函数应当是自反等效的,但系统 ROM 的开发者在编程过程中可能会出现不匹配的情况,例如写入的时候使用了 writeLong,读取的时候却使用了 readInt。
谷歌Chrome紧急修复利用0day
smellycat000的专栏
09-05 307
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布适用于Windows、Mac和Linux 用户的Chrome 105.0.5195.102 版本,修复利用的高危漏洞 (CVE-2022-3075),它是今年以来谷歌修复的第六个已利用0day谷歌在上周五发布安全公告指出,“谷歌发现CVE-2022-3075的exploit已在野。”该新版本在桌面稳定版频道推出,谷歌表示将在数天...
谷歌紧急修复在野利用0day
smellycat000的专栏
04-15 248
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复利用的高危0day漏洞CVE-2022-1364)。谷歌发布安全公告指出,“谷歌发现在野存在 CVE-2022-1364的exploit。”虽然谷歌表示将在未来几周内推出该 Chrome 更新,但用户可立即...
7天期限已过,谷歌披露已利用的 Windows 内核 0day 详情
smellycat000的专栏
11-02 303
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周五,谷歌安全研究员发现了已在野利用的一个 Windows 0day谷歌 Project Zero 团队主管 Ben ...
谷歌紧急修复利用的新 0day
smellycat000的专栏
03-28 237
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,谷歌紧急修复利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关。一名匿名研究员在2022年3月23日将漏洞告知谷歌公司。当使用与原始初始化不兼容的类型访问某种资源(如变量或对象)时会触发类型混淆错误,从而在内存不安全的语言如 C和C++ 中...
谷歌紧急修复利用的Chrome 0day
smellycat000的专栏
11-28 661
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌紧急修复2022年以来的第8个Chrome 0day (CVE-2022-4135)。该漏洞是位于GPU中的一个堆缓冲溢出漏洞,是由谷歌威胁分析团队研究员Clement Lecigne在2022年11月22日发现的。谷歌更新指出,“谷歌已在野发现CVE-2022-4135的exploit。”谷歌并未发布相关详情,以便用户有足够时间应用安全更新...
谷歌:Pixel 固件0day漏洞活跃利用
smellycat000的专栏
06-13 116
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌修复了 Pixel 设备中的50个漏洞并提醒称,其中一个漏洞0day 状态时已利用,编号是CVE-2024-32896。该漏洞是位于 Pixel 固件中的提权漏洞,属于高危级别。谷歌在本周二提到,“有迹象表明CVE-2024-32896可能已有限的针对性利用。所有受支持的谷歌设备将在2024年6月5日补丁级别收到更新。我们建议所有客户在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值