谷歌在 2024 年 10 月的 Android 安全更新中推出了针对 26 个高严重性漏洞的补丁。

周一，谷歌宣布推出针对 26 个高严重性漏洞的补丁，作为 2024 年 10 月 Android 安全更新的一部分。

像往常一样，这家互联网巨头将更新分为两部分，以便为制造商在解决影响更广泛设备的问题时提供灵活性。

更新的第一部分以 2024 - 10 - 01 安全补丁级别推送到设备上，包括对框架组件中的三个漏洞和系统中的四个漏洞的修复。

谷歌在其公告中指出，这些漏洞可能被利用来实现权限提升、拒绝服务（DoS）或远程代码执行。

公告中写道：“这些问题中最严重的是系统组件中的一个高安全漏洞，可能导致远程代码执行，无需额外的执行权限。”

更新的第二部分以 2024 - 10 - 05 安全补丁级别推出，解决了 Imagination Technologies、联发科和高通图形、连接和显示组件中的 19 个漏洞。

所有运行安全级别为 2024 - 10 - 05 或更高版本的设备都包含对所有这些漏洞的修复，以及对先前 Android 安全更新中修复的漏洞的修复。

谷歌没有提及这些漏洞中的任何一个在野外被利用，但建议用户尽快更新他们的设备，因为已知攻击者已经利用了已发布补丁的 Android 安全缺陷。

这家互联网巨头尚未发布详细说明本月 Pixel 设备安全更新的公告，但指出本月没有发布 Android Automotive OS 和 Wear OS 安全补丁。

然而，运行这些平台版本的设备将更新到 2024 - 10 - 05 的安全补丁级别，其中包含 2024 年 10 月 Android 安全公告中详细说明的所有修复。