谷歌發(fā)布 4 月安卓更新：修復(fù) 62 個(gè)漏洞，含 2 個(gè)零日漏洞

IT之家 4 月 8 日消息，谷歌公司發(fā)布了 2025 年 4 月安卓安全更新，共計(jì)修復(fù) 62 個(gè)漏洞，其中有 2 個(gè)零日漏洞，且有證據(jù)表明已經(jīng)被黑客利用發(fā)起攻擊。

第一個(gè)高危零日漏洞追蹤編號(hào)為 CVE-2024-53197，存在于 Linux 內(nèi)核的 ALSA 設(shè)備 USB 音頻驅(qū)動(dòng)中，該漏洞與以色列 Cellebrite 公司開發(fā)的破解工具鏈有關(guān)，同工具鏈涉及的另兩個(gè)漏洞（CVE-2024-53104 和 CVE-2024-50302）已于前期修復(fù)。

第二個(gè)零日漏洞追蹤編號(hào) CVE-2024-53150，屬于安卓?jī)?nèi)核信息泄露漏洞，攻擊者無需用戶交互即可讀取敏感數(shù)據(jù)。

IT之家援引博文介紹，其余 60 個(gè)修復(fù)漏洞多為高危提權(quán)漏洞。谷歌分兩批推送補(bǔ)丁：2025-04-01 包含基礎(chǔ)修復(fù)，2025-04-05 追加第三方閉源組件補(bǔ)丁，Pixel 設(shè)備即時(shí)更新，其他廠商需適配硬件配置。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。