谷歌近日发布 12 月的安卓版本更新，共计修复 85 处漏洞，其中追踪编号为 CVE-2023-40088 的漏洞标记为“关键”，影响安卓 11、12、12L、13、14 版本。

IT之家从报告中获悉，该漏洞存在于安卓的系统组件中，可以在没有用户参与交互的情况下，不需要额外的权限就能远程执行。

谷歌出于安全方面的考虑，并未披露该漏洞的细节，只表明攻击者可以利用该漏洞，远程执行任意代码。

谷歌本月更新还修复了 84 个安全漏洞，其中 CVE-2023-40077、CVE-2023-40076 和 CVE-2023-45866 存在于安卓框架和系统组件中，是“关键”级别的提权漏洞。

此外还有一个追踪编号为 CVE-2022-40507 的“关键”漏洞，存在于高通的闭源组件中。

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。