9月5日，據(jù)科技媒體報(bào)道，谷歌于 9 月 4 日發(fā)布了 2024 年 9 月的安卓安全更新，修復(fù)了 34 個(gè)漏洞。其中最值得關(guān)注的是 CVE-2024-32896 漏洞，一個(gè)高嚴(yán)重性的權(quán)限提升漏洞，已被黑客用于攻擊 Pixel 等安卓設(shè)備。

該漏洞源于安卓系統(tǒng)中的一個(gè)邏輯錯(cuò)誤，允許攻擊者繞過系統(tǒng)的某些保護(hù)措施，提升自身權(quán)限，且不需要額外權(quán)限。谷歌在今年 6 月已經(jīng)為 Pixel 設(shè)備發(fā)布了該漏洞的修復(fù)，并確認(rèn)該漏洞已在有限的、有針對性的攻擊中被利用。這些攻擊旨在繞過自動(dòng)清除工具，如 Wasted 和 Sentry，用于設(shè)備取證檢查。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在 6 月和 8 月的警告中將 CVE-2024-32896 列入已知漏洞利用目錄，要求聯(lián)邦政府雇員在 21 天內(nèi)完成系統(tǒng)更新，進(jìn)一步凸顯該漏洞的嚴(yán)重性。谷歌此次發(fā)布的 9 月安全更新，修復(fù)了 CVE-2024-32896 漏洞，并將適用范圍擴(kuò)展至安卓 12、12L、13 和 14 版本的設(shè)備。這意味著不僅 Pixel 設(shè)備受益，所有運(yùn)行上述安卓版本的設(shè)備都可以通過更新避免潛在攻擊。

除了 CVE-2024-32896，谷歌還修復(fù)了高通公司組件中的兩個(gè)漏洞，分別是 CVE-2024-33042 和 CVE-2024-33052，這些漏洞涉及 WLAN 子組件。此外，本次更新的其他修復(fù)也均與高嚴(yán)重性問題相關(guān)。

由于 CVE-2024-32896 漏洞正在被主動(dòng)利用，建議所有安卓用戶盡快應(yīng)用 9 月安全更新，以確保設(shè)備的安全性。特別是對于 Pixel 用戶，以及使用安卓 12、13 和 14 版本的用戶，這次更新至關(guān)重要。