三星设备曝出高危零日漏洞，已被公开利用

文章预览

谷歌威胁分析小组（TAG）警告称，三星存在一个零日漏洞，被追踪为 CVE-2024-44068（CVSS 得分为 8.1），且该漏洞已被发现存在被利用的情况。 攻击者可利用该漏洞在安卓设备上提升权限。专家称该漏洞存在于三星移动处理器中，且已与其他漏洞连锁，可在易受攻击的设备上实现任意代码执行。 今年 10 月，三星已正式发布安全更新，解决了这一漏洞。其集团发布的公告中写道：移动处理器中的‘自由使用’（Use-After-Free）会导致权限升级。公司并未证实该漏洞在野外被积极利用。 受到该漏洞影响的版本包括：Exynos 9820、9825、980、990、850 和 W920。 该漏洞最早是由谷歌设备与服务安全研究部门的研究人员金星宇（Xingyu Jin）和谷歌威胁分析小组的克莱门特-莱西金（Clement Lecigene）发现的。 谷歌 TAG 发现该漏洞的事实表明，商业间谍软件供应商可能已经利用 ………………………………