【軟硬體漏洞資訊】
🛠🛠🛠Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞🕳🕳🕳
Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊,用戶請立即注意裝置可否更新。
這個 CVE-2021-22600 原本是存於 Linux 作業系統的核心,駭侵者可透過本地存取來誘發這個漏洞,提升自己的執行權限;該漏洞的 CVSS 危險程度評分高為 7.8 分(滿分為 10 分),危險程度評級為「高」(High)。
值得注意的是,Google 雖然發表了資安修補程式,但僅適用於 Google 自己推出的Pixel 品牌 Android 手機;其他廠商的 Android 裝置,需等到製造商推出韌體更新後才能得到更新,因此用戶必須密切注意原廠的系統更新訊息,在有更新可用時立即更新。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6099-d7d93-1.html
沒有留言:
張貼留言