【CNMO 科技消息】谷歌本月发布了 Android 安全更新，修补了 46 个不同的漏洞，其中特别包括了一个已遭利用的 " 零日漏洞 "。

据 BleepingComputer 报道，这个编号为 CVE-2024-36971 的零日漏洞，存在于 Android 系统用于管理网络路由的 Linux 内核中，属于释放后使用（Use-After-Free）类型的漏洞。

尽管利用此漏洞需要系统层面的执行权限，但谷歌在安全公告中指出，已有迹象表明这一零日漏洞可能正遭受有限的、有针对性的攻击。一旦漏洞被成功利用，黑客便能在未打补丁的设备上执行任意代码，且无需用户进行任何操作。

值得一提的是，这一零日漏洞是由谷歌自家的安全研究员克莱门特 · 莱西涅（Cl é ment Lecigne）在威胁分析小组（TAG）中发现的。不过，谷歌并未透露漏洞的具体利用细节，这是为了给 Android 手机用户留出足够的时间来更新和修复设备。

为了应对这一零日漏洞及其他 45 个安全漏洞，谷歌在 8 月安全更新中推出了两批补丁，分别标记为 2024-08-01 和 2024-08-05。第二批补丁不仅包含了第一批的所有修复内容，还额外增加了对第三方闭源组件和内核组件的修补。

虽然谷歌 Pixel 手机能够迅速获得最新的安全更新，但手机厂商可能需要更长的时间来将其推送给用户。