Google 修复 Android 系统中 46 个安全漏洞

关键要点

• Google 于 2024 年 8 月的安全更新中修复了 46 个影响 Android 操作系统的漏洞。
• 修复包括一个高风险的内核漏洞 CVE-2024-36971，可能正受到针对性攻击。
• 高严重性漏洞包括 13 个框架漏洞、1 个系统漏洞，及 31 个来自 Arm、Imagination Technologies、MediaTek 和 Qualcomm 的组件漏洞。
• 用户可通过 Google 提供的说明来检查和更新他们的 Android 版本。

在2024年8月的安全更新中，Google 修复了 46 个影响其 的漏洞，其中包括一个高严重性的内核缺陷，外界怀疑该缺陷正处于活跃攻击之中。

本次发布的 2024-08-01 和 2024-08-05 补丁级漏洞，周一公开，涵盖了 13 个高严重性的框架漏洞、1 个高严重性的系统漏洞、31 个来自 Arm、Imagination Technologies、MediaTek 和 Qualcomm 的组件漏洞，以及一个被追踪为 的内核漏洞。

CVE-2024-36971 是一个 Linux 内核缺陷，首次在 6 月发布，CVSS 分数高达 7.8，可能导致使用后释放（use-after- free）错误，即系统试图使用已经从内存中清除的数据。

由于 内核基于 Linux 内核，因此 Google需要为其移动操作系统打补丁，以解决这一缺陷。若该漏洞被利用，可能会执行远程代码，根据 Android 安全公告的说法，这需要采取必要的补救措施。

Google 透露，CVE-2024-36971 “可能正在被有限且针对性地利用”。

此外，本次最新月度更新中还包括其他严重漏洞，如 11 个框架漏洞，可能导致特权升级，以及一个被 Google 认为对 Android 设备有重大影响的 Qualcomm 漏洞。

这个 Qualcomm 漏洞被追踪为 ，在设备接收到特定组合的网络消息载荷时，可能会导致永久性拒绝服务（DoS）攻击。

如何修复 CVE-2024-36971 和其他 Android 漏洞

Google 已向 Android 版本 12、12L、13 和 14 发布了更新，以解决这些漏洞，但补丁的可用性还取决于设备制造商。Android设备制造商在漏洞发布前至少一个月就会被告知安全缺陷，从而有时间将修复应用于其特定硬件。

Android 设备用户可以 检查并更新他们的 Android版本。有关特定更新信息，Google 为 和

提供了更多的信息；其他设备的用户应访问设备制造商的网站或与制造商联系以获取更多信息。

Google 每月发布 Android安全公告；，该公司修复了 29 个 Android 漏洞。