IT House News pada 24 Jun, Google mendedahkan kerentanan keselamatan yang serius (CVE-2024-32896) dalam kemas kini bulanan Pixel terkini, yang mungkin dieksploitasi oleh penyerang. Apa yang lebih membimbangkan ialah ini adalah kerentanan sifar hari, yang bermaksud bahawa Google tidak menyedari kelemahan itu apabila ia ditemui dan tiada penyelesaiannya. Google menyenaraikan kelemahan ini sebagai "kelemahan berisiko tinggi."
Menurut Forbes, tahap kecacatan itu telah membimbangkan kerajaan A.S., yang meminta semua pekerja persekutuan yang mempunyai telefon Pixel mengemas kini telefon mereka sebelum 4 Julai atau "berhenti menggunakan produk." Walaupun amaran itu ditujukan kepada agensi kerajaan A.S., perniagaan juga harus menyedari isu ini, terutamanya pengguna individu yang menggunakan Wi-Fi korporat untuk menyambung ke rangkaian dan memasang kemas kini keselamatan terkini secepat mungkin. Amaran kerajaan AS datang daripada Senarai Eksploit Diketahui (KEV) yang diuruskan oleh CISA (Agensi Keselamatan Siber dan Infrastruktur). "Kerentanan yang tidak dinyatakan wujud dalam perisian tegar telefon Android Pixel yang boleh membawa kepada peningkatan keistimewaan," kata notis itu, Peningkatan keistimewaan boleh membenarkan penyerang mengeksploitasi aplikasi untuk mencuri maklumat yang biasanya tidak boleh diakses. IT House menyedari bahawa walaupun kerajaan AS memberi tumpuan kepada pengguna Pixel kali ini, sistem keselamatan GrapheneOS mengingatkan bahawa kerentanan ini bukan sahaja menjejaskan telefon Pixel. Mereka berkata, "Isu ini telah dibetulkan pada Pixel dengan kemas kini Jun (Android 14 QPR3) dan akan dibetulkan kerana peranti Android lain akhirnya dinaik taraf kepada Android 15. Walau bagaimanapun, jika tidak dinaik taraf kepada Android 15, peranti ini mungkin Pembetulan tidak tersedia. kerana pembetulan pepijat tidak akan dialihkan ke versi lama sistem "Adalah disyorkan agar semua pengguna Pixel, sama ada pekerja kerajaan AS atau tidak, mengemas kini telefon mereka secepat mungkin untuk mengelakkan risiko keselamatan. Atas ialah kandungan terperinci Kelemahan keselamatan utama! Kerajaan A.S. memerlukan pekerja mengemas kini telefon Pixel dalam tarikh akhir. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kenyataan:Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn