谷歌通过12月安全更新消除了关键Android漏洞
谷歌似乎又恢复了每月第一个星期一发布每月更新的政策。11月Android安全更新于11月第一个星期一发布,今天12月安全更新于12月第一个星期一发布。谷歌是否仍然遵守时间表尚不清楚,但我们可以告诉你,今天的发布不包括Pixel手机的更新。
在我们开始对着电脑顶部的QWERTY键尖叫Google如何再次搞砸之前,实际上有一个很好的理由解释为什么Pixel更新今天没有发布。这是因为12月的Pixel更新将是季度平台发布,也称为Pixel功能下降,而Google更愿意通过自行发布所有内容来对此大做文章。
此次更新将为符合条件的Pixel手机带来许多新功能。Pixel8Pro的一项功能是视频增强,它可以拍摄手机录制的视频,制作两份副本,然后通过云端将一份发送给谷歌,后者的计算摄影功能会对其进行“增强”。视频准备好后,您会收到一条通知,并将其发送到您的Google照片库。
今天的安全更新包括CVE-2023-40088的补丁,这是今天的更新修补的85个漏洞之一。在更新修复的缺陷的系统标题下列出(列出了16个系统漏洞),此特定漏洞被列为RCE或远程代码执行,攻击者可能会利用它将自己的代码放入系统中在电话用户不知情或未经许可的情况下使用目标电话。目前尚不清楚该漏洞过去是否曾被利用过。
谷歌在Android安全公告中提到了这个特殊缺陷,它写道:“这些问题中最严重的是系统组件中的一个关键安全漏洞,可能导致远程(近端/相邻)代码执行,而无需额外的执行权限。”利用时不需要交互”,谷歌将此漏洞归类为“严重”。
如果您正在等待Pixel12月功能发布,请继续与我们联系,因为它随时可能发生。