IT之家 9 月 5 日消息，科技媒體 bleepingcomputer 昨日（9 月 4 日）報道，谷歌發布了 2024 年 9 月安卓安全更新，共計修復 34 個漏洞，其中重點值得關注的就是 CVE-2024-32896 漏洞。

CVE-2024-32896 簡介

此前有相關證據表明，有黑客利用該漏洞向 Pixel 等安卓手機發起攻擊，是一個權限提升漏洞，谷歌于今年 6 月已經在 Pixel 設備上修復。

IT之家注：這個高嚴重性漏洞與代碼中的一個邏輯錯誤有關，攻擊者可借此繞過安卓系統的某些保護措施，在不需要額外權限的情況下提升自己的權限。

美國網絡安全和基礎設施安全局（CISA）分別于 6 月、8 月示警，將漏洞列入已知漏洞利用（KEV）目錄。由于漏洞的嚴重性和潛在的危害，政府要求聯邦政府雇員必須在 21 天內完成系統更新。

谷歌擴展本次更新

該漏洞已于 2024 年 6 月針對 Pixel 設備修復，并被標記為在有限的、有針對性的攻擊（包括取證公司的攻擊）中被主動利用，以阻止 Wasted 和 Sentry 等自動清除工具在檢查設備時觸發。

谷歌在 9 月發布的安全更新現在修復了 CVE-2024-32896，適用于運行安卓 12、12L、13 和 14 的設備。

9 月安全更新其它漏洞

除了高通公司封閉式組件（特別是 WLAN 子組件）中的兩個漏洞（跟蹤為 CVE-2024-33042 和 CVE-2024-33052）外，本月發布的其他修復都涉及高嚴重性問題。

鑒于谷歌 2024 年 9 月發布的安卓安全補丁解決了一個正在被利用的漏洞，建議所有安卓用戶盡快應用該更新。