IT之家 4 月 8 日消息,谷歌公司发布了 2025 年 4 月安卓安全更新,共计修复 62 个漏洞,其中有 2 个零日漏洞,且有证据表明已经被黑客利用发起攻击。
第一个高危零日漏洞追踪编号为 CVE-2024-53197,存在于 Linux 内核的 ALSA 设备 USB 音频驱动中,该漏洞与以色列 Cellebrite 公司开发的破解工具链有关,同工具链涉及的另两个漏洞(CVE-2024-53104 和 CVE-2024-50302)已于前期修复。
第二个零日漏洞追踪编号 CVE-2024-53150,属于安卓内核信息泄露漏洞,攻击者无需用户交互即可读取敏感数据。
IT之家援引博文介绍,其余 60 个修复漏洞多为高危提权漏洞。谷歌分两批推送补丁:2025-04-01 包含基础修复,2025-04-05 追加第三方闭源组件补丁,Pixel 设备即时更新,其他厂商需适配硬件配置。