IT之家 12 月(yue)(yue) 5 日消息，谷歌近日發(fa)布 12 月(yue)(yue)的安卓(zhuo)版本更新，共計修復 85 處漏洞，其中追蹤編號為(wei) CVE-2023-40088 的漏洞標記為(wei)“關(guan)鍵”，影(ying)響(xiang)安卓(zhuo) 11、12、12L、13、14 版本。

IT之家(jia)從報告中獲悉，該漏洞存在(zai)(zai)于(yu)安卓(zhuo)的(de)系統(tong)組件中，可以在(zai)(zai)沒(mei)有用戶參與交互的(de)情(qing)況(kuang)下，不需要額(e)外的(de)權限就(jiu)能(neng)遠程執行。

谷歌出于安全方面的(de)考(kao)慮，并未披露該(gai)漏洞(dong)的(de)細節(jie)，只表(biao)明攻擊(ji)者可以利用(yong)該(gai)漏洞(dong)，遠(yuan)程(cheng)執行(xing)任意代(dai)碼。

谷(gu)歌本月更新還修復(fu)了 84 個安(an)全漏洞(dong)(dong)，其中 CVE-2023-40077、CVE-2023-40076 和(he) CVE-2023-45866 存(cun)在于安(an)卓框架和(he)系統組(zu)件中，是“關鍵”級別的提權漏洞(dong)(dong)。

此(ci)外(wai)還有一個追(zhui)蹤編(bian)號(hao)為(wei) CVE-2022-40507 的“關鍵(jian)”漏洞(dong)，存在于(yu)高通的閉源(yuan)組(zu)件中。