重大安全漏洞！美國政府要求僱員限期更新Pixel手機

IT之家 6 月 24 日消息，谷歌在最新的 Pixel 月度更新中披露了一個嚴重的安全漏洞 (CVE-2024-32896)，該漏洞可能正被攻擊者利用。更令人擔憂的是，這是一個零日漏洞，這意味著谷歌在漏洞被發現時並不知情，也沒有修復方案。谷歌將此漏洞列為「高危險漏洞」。

據福布斯報道，此漏洞的嚴重性讓美國政府感到不安，他們要求所有持有 Pixel 手機的聯邦僱員在 7 月 4 日之前更新手機，否則需「停止使用該產品」。雖然該警告針對美國政府機構，但企業也應該注意此問題，尤其是使用該公司 Wi-Fi 連線網路的個人用戶，更應盡快安裝最新的安全更新。
美國政府的警告來自由 CISA（網路安全和基礎設施安全局）管理的已知漏洞利用清單 (KEV)。通告稱，「安卓 Pixel 手機韌體存在一個未指定的漏洞，可導致權限提升。」權限提升可以讓攻擊者利用應用程式竊取平時無法存取的資訊。
IT之家注意到，雖然美國政府此次聚焦 Pixel 用戶，但 GrapheneOS 安全系統提醒，該漏洞並非只影響 Pixel 手機。他們表示，「該問題已透過6 月更新(Android 14 QPR3) 在Pixel 上修復，並將隨著其他安卓設備最終升級到Android 15 而修復。然而，如果沒有升級到Android 15，這些設備可能將無法取得修復程序，因為漏洞修復並不會被移植到舊版本系統。

以上是重大安全漏洞！美國政府要求僱員限期更新Pixel手機的詳細內容。更多資訊請關注PHP中文網其他相關文章！