谷歌 12 月更新修复“关键”漏洞：无需用户交互，可远程执行任意代码

12 月 5 日消息，谷歌近日发布 12 月的安卓版本更新，共计修复 85 处漏洞，其中追踪编号为 CVE-2023-40088 的漏洞标记为“关键”，影响安卓 11、12、12L、13、14 版本。

燃领网从报告中获悉，该漏洞存在于安卓的系统组件中，可以在没有用户参与交互的情况下，不需要额外的权限就能远程执行。

谷歌出于安全方面的考虑，并未披露该漏洞的细节，只表明攻击者可以利用该漏洞，远程执行任意代码。

谷歌本月更新还修复了 84 个安全漏洞，其中 CVE-2023-40077、CVE-2023-40076 和 CVE-2023-45866 存在于安卓框架和系统组件中，是“关键”级别的提权漏洞。

此外还有一个追踪编号为 CVE-2022-40507 的“关键”漏洞，存在于高通的闭源组件中。

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片