IT之家 4 月 8 日消息,谷歌公司发布了 2025 年 4 月安卓安全更新,共计修复 62 个漏洞,其中有 2 个零日漏洞,且有证据表明已经被黑客利用发起攻击。
第一个高危零日漏洞追踪编号为 CVE-2024-53197,存在于 Linux 内核的 ALSA 设备 USB 音频驱动中,该漏洞与以色列 Cellebrite 公司开发的破解工具链有关,同工具链涉及的另两个漏洞(CVE-2024-53104 和 CVE-2024-50302)已于前期修复。
第二个零日漏洞追踪编号 CVE-2024-53150,属于安卓内核信息泄露漏洞,攻击者无需用户交互即可读取敏感数据。
IT之家援引博文介绍,其余 60 个修复漏洞多为高危提权漏洞。谷歌分两批推送补丁:2025-04-01 包含基础修复,2025-04-05 追加第三方闭源组件补丁,Pixel 设备即时更新,其他厂商需适配硬件配置。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。