近日,科技巨頭谷歌在其最新的Pixel月度更新中,曝光了一個編號為CVE-2024-32896的嚴重安全漏洞。該漏洞被證實可能正遭受惡意攻擊者的利用,引發(fā)了全球范圍內(nèi)的安全警覺。尤其令人不安的是,此漏洞被歸類為零日漏洞,意味著在漏洞被發(fā)現(xiàn)之前,谷歌并未意識到其存在,因此也未能提前準備相應的修復措施。谷歌已將此漏洞定性為“高危漏洞”,顯示出該問題的嚴重性。
據(jù)福布斯雜志報道,該漏洞的潛在危害已引起美國政府的極大關(guān)注。為了保障聯(lián)邦雇員的信息安全,美國政府已發(fā)出緊急指令,要求所有使用Pixel手機的聯(lián)邦雇員必須在7月4日前完成手機系統(tǒng)的更新。若未能按時完成更新,則必須停止使用該手機,以避免可能的安全風險。
此項警告雖然直接針對美國政府機構(gòu),但其影響范圍遠超此界限。各類企業(yè),特別是那些員工使用公司W(wǎng)i-Fi網(wǎng)絡的個人用戶,也應高度重視并盡快安裝谷歌發(fā)布的最新安全更新。
美國政府的這一警告來源于網(wǎng)絡安全和基礎設施安全局(CISA)管理的已知漏洞利用列表(KEV)。通告明確指出,“安卓Pixel手機固件中存在一個未明確指定的漏洞,該漏洞可導致權(quán)限提升。”這種權(quán)限提升可能會被惡意攻擊者利用,通過應用程序竊取通常無法訪問的敏感信息。
有媒體指出盡管美國政府的警告主要聚焦在Pixel用戶上,但GrapheneOS安全系統(tǒng)已發(fā)出提醒,這個漏洞并不僅僅影響Pixel手機。他們解釋說,“這個問題已經(jīng)通過6月份的更新(Android 14 QPR3)在Pixel手機上得到了修復,并且隨著其他安卓設備升級到Android 15,這個問題也將得到解決。然而,如果設備沒有升級到Android 15,那么這些設備可能無法獲得修復程序,因為漏洞修復不會被移植到舊版本的系統(tǒng)?!?/p>
鑒于這一情況的嚴重性,我們強烈建議所有Pixel用戶,無論是否為美國政府工作人員,都應盡快更新手機系統(tǒng),以防止可能的安全風險。這一事件再次提醒我們,網(wǎng)絡安全無小事,及時更新系統(tǒng),做好個人防護,是每一個網(wǎng)絡用戶應盡的責任。
原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/662903.html