Google 于官网发布最新的Android 资安报告指出,于昨(12/4)释出的「12月份安全更新」版本,一共修补多达85个的资安漏洞。
值得注意的是,其中,有一个编号为「CVE-2023-40088」的漏洞,被发现存在于Android 框架上,列为「严重等级」风险,属于零点击漏洞类型,能让恶意人士或骇客,在无须取得授权允许的情况下,就能获得从远端执行任意程式码的权限,暗中入侵装置发动恶意攻击。共计有五个系统版本均受该漏洞影响波及,包括有Android 11、Android 12、Android 12L、Android 13 与Android 14在内。
零点击漏洞(Remote Code Execution,简称为RCE),指的是攻击者不需要采取任何行动,即可从远端执行任意程式码。Google 表示,目前尚未有迹象表明,编号「CVE-2023-40088」的零点击漏洞,已被恶意人士开采利用,但仍不能掉以轻心。呼吁使用安卓系统装置的用户,在收到厂商推送的「12月份安全更新」版本时,务必在第一时间尽速更新。
更多内容:返回国际日报首页,查看更多 ↓
其他精彩视频/资讯,请关注、分享、点赞 ↓
