谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

文章预览

谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁，其中包括两个已被定向攻击利用的零日漏洞（zero-day）。 塞尔维亚当局利用的漏洞利用链 其中一个零日漏洞是Linux内核中ALSA设备USB音频驱动程序的高危权限提升漏洞（CVE-2024-53197）。 据报道，塞尔维亚当局利用该漏洞解锁被没收的安卓设备，这是以色列数字取证公司Cellebrite开发的零日漏洞利用链的一部分。 该漏洞利用链还包括： （1）2月已修复的USB视频类零日漏洞（CVE-2024-53104） （2）上月修复的人机接口设备零日漏洞（CVE-2024-50302） 某国际安全实验室在2024年年中分析塞尔维亚警方解锁设备的日志时发现了这一漏洞利用链。 谷歌的响应措施 谷歌在2月向BleepingComputer表示，这些修复补丁已于1月与OEM（原始设备制造商）合作伙伴共享。 "我们在收到报告前就已意识到这些漏洞及其利用风险，并 ………………………………