谷歌在本月安卓安全更新中修复了多个漏洞，其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674，是影响Android Framework的权限提升漏洞。

谷歌在安卓安全通告中提到，“有线索表明 CVE-2023-35674可能已遭有限的、针对性利用。”该更新还修复了位于 Framework 中的其它三个提权漏洞，其中一个最重要的漏洞“在无需其它额外执行权限的情况下，实现本地提权”。

谷歌表示还修复了位于 System 组件中的一个严重漏洞，无需任何受害者交互，即可实现远程代码执行后果。该公司指出，“严重性评估基于漏洞利用对受影响设备造成的可能影响，并假设平台和服务缓解措施已关闭以利于开发或者已遭成功绕过。”

谷歌本次修复了 System 组件中的14个漏洞，以及MediaProvider 组件中的两个漏洞，后者将在 Google Play 系统更新时推出。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~