今年第一批 Android 每月安全更新解決了 36 個(gè)漏洞，其中包括嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。

谷歌周一宣布了 2025 年首批 Android 安全更新，其中包括針對(duì) 36 個(gè)漏洞的補(bǔ)丁，其中包括系統(tǒng)組件中的五個(gè)嚴(yán)重漏洞。

與往常一樣，更新分為兩部分，第一部分以2025-01-01 安全補(bǔ)丁級(jí)別出現(xiàn)在設(shè)備上，包含針對(duì) Android 框架、媒體框架和系統(tǒng)組件中的 24 個(gè)漏洞的修復(fù)。

這五個(gè)嚴(yán)重問題分別被編號(hào)為 CVE-2024-43096、CVE-2024-43770、CVE-2024-43771、CVE-2024-49747 和 CVE-2024-49748，被描述為遠(yuǎn)程代碼執(zhí)行漏洞，影響 Android 版本 12、12L、13、14 和 15。

谷歌在其公告中指出：“這些問題中最嚴(yán)重的是系統(tǒng)組件中的一個(gè)嚴(yán)重安全漏洞，該漏洞可能導(dǎo)致遠(yuǎn)程（近端/相鄰）代碼執(zhí)行，而無需額外的執(zhí)行權(quán)限?！?/p>

此次更新還修復(fù)了系統(tǒng)組件中的 9 個(gè)高危漏洞、框架中的 9 個(gè)漏洞和媒體框架中的 1 個(gè)漏洞。這些漏洞可能導(dǎo)致特權(quán)提升、信息泄露、遠(yuǎn)程代碼執(zhí)行和拒絕服務(wù)。

更新的第二部分以2025-01-05 安全補(bǔ)丁級(jí)別出現(xiàn)在設(shè)備上，包含針對(duì) Imagination Technologies、MediaTek 和 Qualcomm 組件中的 12 個(gè)安全缺陷的補(bǔ)丁。

運(yùn)行安全補(bǔ)丁級(jí)別 2025-01-05 的設(shè)備包含針對(duì) Android 2025 年 1 月安全公告中的所有 36 個(gè)缺陷以及之前公告中的缺陷的修復(fù)。

周二，谷歌還宣布發(fā)布修復(fù)程序，修復(fù) Pixel 設(shè)備基帶子組件中一個(gè)嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞編號(hào)為 CVE-2024-53842。

該互聯(lián)網(wǎng)巨頭表示，所有受支持的谷歌設(shè)備都將收到 2025-01-05 補(bǔ)丁級(jí)別的更新，其中包括針對(duì) CVE-2024-53842 以及 Android 2025 年 1 月安全公告中描述的所有漏洞的補(bǔ)丁。

運(yùn)行 Android Automotive OS 和 Wear OS 平臺(tái)的設(shè)備也將收到 2025-01-05 補(bǔ)丁級(jí)別，盡管更新不會(huì)解決這些平臺(tái)特有的漏洞。

谷歌并未提及這些漏洞是否已被利用，但建議用戶盡快更新他們的設(shè)備。