粉絲團
(圖翻攝Bleeping Computer)
Google 於官網發佈最新的Android 資安報告指出,於昨(12/4)釋出的「12月份安全更新」版本,一共修補多達85個的資安漏洞。
值得注意的是,其中,有一個編號為「CVE-2023-40088」的漏洞,被發現存在於Android 框架上,列為「嚴重等級」風險,屬於零點擊漏洞類型,能讓惡意人士或駭客,在無須取得授權允許的情況下,就能獲得從遠端執行任意程式碼的權限,暗中入侵裝置發動惡意攻擊。共計有五個系統版本均受該漏洞影響波及,包括有Android 11、Android 12、Android 12L、Android 13 與Android 14在內。
Android 系統曝存有CVE-2023-40088 漏洞,為嚴重等級的高風險。Google 釋出十二月安全更新修補。(圖翻攝Android官網)
零點擊漏洞(Remote Code Execution,簡稱為RCE),指的是攻擊者不需要採取任何行動,即可從遠端執行任意程式碼。Google 表示,目前尚未有跡象表明,編號「CVE-2023-40088」的零點擊漏洞,已被惡意人士開採利用,但仍不能掉以輕心。呼籲使用安卓系統裝置的用戶,在收到廠商推送的「12月份安全更新」版本時,務必在第一時間儘速更新。
你可能也想看
