连续6年不跑路的安全速度最适合国人VPN
it之家 6 月 24 日消息,谷歌在最新的 pixel 月度更新中披露了一個嚴重的安全漏洞 (cve-2024-32896),該漏洞可能正被攻擊者利用。更令人擔憂的是,這是一個零日漏洞,意味着谷歌在漏洞被發現時並不知情,也沒有修復方案。谷歌將此漏洞列爲“高危漏洞”。
據福布斯報道,此漏洞的嚴重性讓美國政府感到不安,他們要求所有持有 Pixel 手機的聯邦僱員在 7 月 4 日之前更新手機,否則需“停止使用該產品”。雖然該警告針對美國政府機構,但企業也應該注意此問題,尤其是使用公司 Wi-Fi 連接網絡的個人用戶,更應儘快安裝最新的安全更新。美國政府的警告來自由 CISA(網絡安全和基礎設施安全局)管理的已知漏洞利用列表 (KEV)。通告稱,“安卓 Pixel 手機固件存在一個未指定的漏洞,可導致權限提升。”權限提升可以讓攻擊者利用應用程序竊取平時無法訪問的信息。IT之家注意到,雖然美國政府此次聚焦 Pixel 用戶,但 GrapheneOS 安全系統提醒,該漏洞並非隻影響 Pixel 手機。他們表示,“該問題已通過 6 月更新 (Android 14 QPR3) 在 Pixel 上得到修復,並將隨着其他安卓設備最終升級到 Android 15 而修復。然而,如果沒有升級到 Android 15,這些設備可能將無法獲得修復程序,因爲漏洞修復並不會被移植到舊版本系統。”如建議所有 Pixel 用戶,無論是否爲美國政府工作人員,都儘快更新手機,避免安全風險。以上就是重大安全漏洞!美國政府要求僱員限期更新Pixel手機的詳細內容,更多請關注本站其它相關文章!
