零日警报：最新的Android补丁更新包括修复新的活跃漏洞

谷歌已经为Android推出了每月安全补丁，以解决一些缺陷，包括一个零日漏洞，它说可能已经在野外被利用。
跟踪CVE-2023-35674，高严重性漏洞被描述为影响Android框架的权限提升案例。
“有迹象表明，CVE-2023-35674可能受到有限的、有针对性的攻击，”该公司在2023年9月的Android安全公告中表示，但没有深入研究其他细节。
该更新还解决了Framework中的其他三个权限升级缺陷，搜索巨头指出，这些问题中最严重的“可能导致本地权限升级，不需要额外的执行权限”，无需任何用户交互。
谷歌表示，它已经进一步插入了系统组件中的一个关键安全漏洞，该漏洞可能导致远程代码执行，而不需要受害者的交互。
“严重性评估是基于利用漏洞可能对受影响设备产生的影响，假设平台和服务缓解措施出于开发目的被关闭，或者如果成功绕过，”它补充说。
Google总共修复了System模块中的14个缺陷和MediaProvider组件中的两个缺陷，后者将作为Google Play系统更新提供。