和
讓我們知道有兩個漏洞正在被積極利用。準確地說,Google表示,更新中修復的兩個缺陷「可能受到有限的、有針對性的利用」。其中一個缺陷 CVE-2024-43047 是影響某些 Qualcomm Snapdragon 晶片組的危險缺陷。這項缺陷導緻美國政府發出警告。
10 月 8 日,山姆大叔告訴為政府工作的 Android 裝置用戶在 10 月 29 日之前更新他們的手機,否則他們必須停止使用他們的裝置。高通表示,它不僅在 9 月向手機製造商發送了修復這些漏洞的補丁,還要求這些公司盡快在已發布的手機上部署這些補丁。攻擊者可以獲得具有核心權限的任意程式碼,從而授予他們對受影響設備的完全控制權。
雖然 Pixel 用戶可以安裝 11 月安全性更新並收到補丁,但無法找到修復程序
關於三星手機的 11 月安全性更新。該補丁將適用於大量存在該漏洞的高通晶片組。此類缺陷是設備所有者需要認真對待安全更新並在可用時立即安裝的原因。
這些是受危險的 CVE-2024-43047 漏洞影響的高通晶片。 |圖片來源-高通
當然,我們寧願獲得包含新功能的更新,而且我們知道每月的安全性更新是多麼無聊。但考慮到這裡存在的風險,Pixel 用戶應該立即安裝 11 月的安全性更新,而三星製造的 Android 裝置的用戶應該會繼續每月盡快下載安全性更新。最終,CVE-2024-43047 的修補程式將出現在安全性更新中
三星發布。
不要忘記,谷歌的威脅分析小組表示,CVE-2024-43047 正在被利用,儘管是在有限的基礎上。 Pixel 用戶,請訪問設定>系統>系統更新和按照說明安裝安全性更新。儘管該補丁不在 11 月的安全性更新中
設備,無論如何你都需要安裝它。在三星手機上,請訪問設定>軟體更新>下載並安裝。