Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,890,613字

该文章投稿至Nemo社区   资讯  板块 复制链接


发现重大安全漏洞,美国政府要求雇员限期更新 Pixel 手机

发布于 2024/06/24 06:57 123浏览 0回复 717

IT之家 6 月 24 日消息,谷歌在最新的 Pixel 月度更新中披露了一个严重的安全漏洞 (CVE-2024-32896),该漏洞可能正被攻击者利用。更令人担忧的是,这是一个零日漏洞,意味着谷歌在漏洞被发现时并不知情,也没有修复方案。谷歌将此漏洞列为“高危漏洞”。

据福布斯报道,此漏洞的严重性让美国政府感到不安,他们要求所有持有 Pixel 手机的联邦雇员在 7 月 4 日之前更新手机,否则需“停止使用该产品”。虽然该警告针对美国政府机构,但企业也应该注意此问题,尤其是使用公司 Wi-Fi 连接网络的个人用户,更应尽快安装最新的安全更新。

美国政府的警告来自由 CISA(网络安全和基础设施安全局)管理的已知漏洞利用列表 (KEV)。通告称,“安卓 Pixel 手机固件存在一个未指定的漏洞,可导致权限提升。”权限提升可以让攻击者利用应用程序窃取平时无法访问的信息。

IT之家注意到,虽然美国政府此次聚焦 Pixel 用户,但 GrapheneOS 安全系统提醒,该漏洞并非只影响 Pixel 手机。他们表示,“该问题已通过 6 月更新 (Android 14 QPR3) 在 Pixel 上得到修复,并将随着其他安卓设备最终升级到 Android 15 而修复。然而,如果没有升级到 Android 15,这些设备可能将无法获得修复程序,因为漏洞修复并不会被移植到旧版本系统。”

如建议所有 Pixel 用户,无论是否为美国政府工作人员,都尽快更新手机,避免安全风险。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/777/178.htm]

本文标签
 {{tag}}
点了个评