来源:小编 更新:2025-03-27 07:44:53
用手机看
你知道吗?最近谷歌又来啦,给我们安卓系统来了个大大的“拥抱”,带来了最新的安全补丁!这可不是一般的拥抱哦,它可是能让我们的小手机变得更安全、更健康呢!快来跟我一起看看,这次谷歌都给我们带来了哪些“甜蜜”的礼物吧!
你知道吗,谷歌这次发布的补丁,是为了解决46个新的软件漏洞!是的,你没听错,46个!其中,有三个漏洞更是被确认为正在有针对性攻击中被利用,这可真是让人捏了一把冷汗。
- CVE-2023-26083:这个漏洞可是个“大魔王”,它影响的是Bifrost、Avalon和Valhall芯片的Arm Mali GPU驱动程序,就像一个内存泄漏的“黑洞”,曾经让间谍软件渗透到三星设备中,真是让人防不胜防啊!
- CVE-2021-29256:这个漏洞可是个“超级大盗”,它允许一个非特权用户未经授权访问敏感数据,并提升特权至root级别,就像一个“隐形人”一样,悄无声息地偷走了我们的隐私。
- CVE-2023-2136:这个漏洞可是个“黑客高手”,它存在于谷歌的开源跨平台2D图形库Skia中,就像一个“隐形刺客”,允许远程攻击者执行沙箱逃逸并在Android设备上执行远程代码,真是让人胆战心惊!
面对这些“大魔王”,谷歌可是毫不手软,紧急发布了安全补丁来修复这些漏洞。而且,谷歌还特别强调了另一个关键漏洞CVE-2023-21250,这个漏洞可以在没有用户交互或额外执行权限的情况下导致远程代码执行,真是让人防不胜防!
为了守护我们的手机安全,谷歌可是下了血本,分两个补丁级别来解决问题。7月1日发布的初始补丁级别主要关注核心Android组件,解决了Framework和System组件中的22个安全缺陷。第二个补丁级别于7月5日发布,针对内核和闭源组件,解决了Kernel、Arm Mali GPU驱动程序等关键组件的安全问题。
除了发布安全补丁,谷歌还推出了Verify Apps功能,就像一个“护身符”,全方位地封锁了可能触发漏洞的软件的安装。这样一来,我们就可以放心地使用手机,不用担心恶意软件的侵扰了。
更让人感动的是,谷歌为了保护联邦机构的安全,甚至发布了修复命令!这就像一个“爱心”,传递着谷歌对用户安全的关爱。CVE-2023-26083这个漏洞被认为严重到足以促使美国国家网络安全局(CISA)在2023年4月为联邦机构发布了一个修复命令,真是让人倍感温暖。
5. 谷歌的“承诺”:不再为安卓4.4之前版本漏洞打补丁
不过,谷歌也有“小遗憾”,那就是不再为安卓4.4之前版本的漏洞打补丁。谷歌表示,为安卓4.4之前版本的WebView提供补丁显然是不安全的,因为WebView本质上是一个架构,无需单独的浏览器便可显示网站。不过,谷歌也提醒我们,使用通过Google Play升级的浏览器,同时使用那些遵循最佳安全做法的应用,仅从可信任的资源下载内容,这些做法都会保护我们。
谷歌这次发布的安卓系统补丁,就像一场及时雨,为我们的小手机带来了安全与安心。让我们为谷歌点赞,感谢他们为我们守护着手机的安全!同时,也要提醒大家,及时更新手机系统,安装最新的安全补丁,让我们的手机更加健康、安全!
