今年第一批 Android 每月安全更新解決了 36 個漏洞，其中包括嚴重的遠程代碼執(zhí)行漏洞。

谷歌周一宣布了 2025 年首批 Android 安全更新，其中包括針對 36 個漏洞的補丁，其中包括系統(tǒng)組件中的五個嚴重漏洞。

與往常一樣，更新分為兩部分，第一部分以2025-01-01 安全補丁級別出現(xiàn)在設(shè)備上，包含針對 Android 框架、媒體框架和系統(tǒng)組件中的 24 個漏洞的修復(fù)。

這五個嚴重問題分別被編號為 CVE-2024-43096、CVE-2024-43770、CVE-2024-43771、CVE-2024-49747 和 CVE-2024-49748，被描述為遠程代碼執(zhí)行漏洞，影響 Android 版本 12、12L、13、14 和 15。

谷歌在其公告中指出：“這些問題中最嚴重的是系統(tǒng)組件中的一個嚴重安全漏洞，該漏洞可能導(dǎo)致遠程（近端/相鄰）代碼執(zhí)行，而無需額外的執(zhí)行權(quán)限?！?/p>

此次更新還修復(fù)了系統(tǒng)組件中的 9 個高危漏洞、框架中的 9 個漏洞和媒體框架中的 1 個漏洞。這些漏洞可能導(dǎo)致特權(quán)提升、信息泄露、遠程代碼執(zhí)行和拒絕服務(wù)。

更新的第二部分以2025-01-05 安全補丁級別出現(xiàn)在設(shè)備上，包含針對 Imagination Technologies、MediaTek 和 Qualcomm 組件中的 12 個安全缺陷的補丁。

運行安全補丁級別 2025-01-05 的設(shè)備包含針對 Android 2025 年 1 月安全公告中的所有 36 個缺陷以及之前公告中的缺陷的修復(fù)。

周二，谷歌還宣布發(fā)布修復(fù)程序，修復(fù) Pixel 設(shè)備基帶子組件中一個嚴重遠程代碼執(zhí)行漏洞，該漏洞編號為 CVE-2024-53842。

該互聯(lián)網(wǎng)巨頭表示，所有受支持的谷歌設(shè)備都將收到 2025-01-05 補丁級別的更新，其中包括針對 CVE-2024-53842 以及 Android 2025 年 1 月安全公告中描述的所有漏洞的補丁。

運行 Android Automotive OS 和 Wear OS 平臺的設(shè)備也將收到 2025-01-05 補丁級別，盡管更新不會解決這些平臺特有的漏洞。

谷歌并未提及這些漏洞是否已被利用，但建議用戶盡快更新他們的設(shè)備。