本周,谷歌发布了针对安卓系统的一系列新安全更新,共解决了26个漏洞,其中包括系统组件中的一个严重漏洞。这个被标记为CVE-2024-23706的漏洞影响了安卓14,允许攻击者在受影响的设备上提升权限。谷歌指出,最严重的问题之一是系统组件中的严重安全漏洞,可能导致本地特权升级,而无需额外的执行特权。
安全更新分两部分发布,第一部分是2024年5月1日的安全补丁级别,解决了8个漏洞,包括框架组件中的4个提权漏洞,以及系统组件中的3个提权问题和1个信息泄露缺陷。第二部分更新包括了18个其他组件中的漏洞修补,如内核、Arm、联发科和高通,以及更新的内核LTS版本,这些更新以2024年5月5日的安全补丁级别形式提供。
谷歌还发布了针对Pixel设备的安全更新,解决了蓝牙组件、Mali GPU驱动程序和五个高通组件中的七个漏洞。Pixel设备安装了5月5日的安全补丁级别后,就包含了对所有这些漏洞的修补程序,以及Android 2024年5月安全公告中描述的漏洞。
此外,谷歌还发布了针对Wear OS的安全更新,解决了四个特定漏洞,包括框架组件中的一个严重漏洞。这些漏洞也在Android Automotive OS和Pixel Watch的更新中得到了解决。谷歌强调,并未发现任何这些漏洞被利用的情况。