和
让我们知道有两个漏洞正在被积极利用。准确地说,谷歌表示,更新中修复的两个缺陷“可能受到有限的、有针对性的利用”。其中一个缺陷 CVE-2024-43047 是影响某些 Qualcomm Snapdragon 芯片组的危险缺陷。这一缺陷导致美国政府发出警告。
10 月 8 日,山姆大叔告诉为政府工作的 Android 设备用户在 10 月 29 日之前更新他们的手机,否则他们必须停止使用他们的设备。高通表示,它不仅在 9 月份向手机制造商发送了修复这些漏洞的补丁,还要求这些公司尽快在已发布的手机上部署这些补丁。攻击者可以获取具有内核权限的任意代码,从而授予他们对受影响设备的完全控制权。
虽然 Pixel 用户可以安装 11 月安全更新并收到补丁,但无法找到修复程序
关于三星手机的 11 月安全更新。该补丁将适用于大量存在该漏洞的高通芯片组。此类缺陷是设备所有者需要认真对待安全更新并在可用时立即安装的原因。
这些是受危险的 CVE-2024-43047 漏洞影响的高通芯片。 |图片来源-
当然,我们宁愿获得包含新功能的更新,而且我们知道每月的安全更新是多么无聊。但考虑到这里存在的风险,Pixel 用户应该立即安装 11 月的安全更新,而三星制造的 Android 设备的用户应该继续每月尽快下载安全更新。最终,CVE-2024-43047 的补丁将出现在安全更新中
三星发布。
不要忘记,谷歌的威胁分析小组表示,CVE-2024-43047 正在被利用,尽管是在有限的基础上。 Pixel 用户,请访问设置>系统>系统更新和按照说明安装安全更新。尽管该补丁不在 11 月的安全更新中
设备,无论如何你都需要安装它。在三星手机上,请访问设置>软件更新>下载并安装。
