谷歌在本月安卓安全更新中修复了多个漏洞，其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674，是影响Android Framework的权限提升漏洞。

谷歌在安卓安全通告中提到，“有线索表明 CVE-2023-35674可能已遭有限的、针对性利用。”该更新还修复了位于 Framework 中的其它三个提权漏洞，其中一个最重要的漏洞“在无需其它额外执行权限的情况下，实现本地提权”。

谷歌表示还修复了位于 System 组件中的一个严重漏洞，无需任何受害者交互，即可实现远程代码执行后果。该公司指出，“严重性评估基于漏洞利用对受影响设备造成的可能影响，并假设平台和服务缓解措施已关闭以利于开发或者已遭成功绕过。”

谷歌本次修复了 System 组件中的14个漏洞，以及MediaProvider 组件中的两个漏洞，后者将在 Google Play 系统更新时推出。

原文链接

https://thehackernews.com/2023/09/zero-day-alert-latest-android-patch.html

来源：代码卫士