因为补丁更新不及时 Android 的 N-days 问题严重
2023-7-31 17:23:13 Author: www.solidot.org(查看原文) 阅读量:6 收藏

Google 安全博客回顾了 2022 年的 0day 漏洞:2022 年发现了 41 个正被利用的 0day,低于 2021 年的 69 但高于 2015 年以来的其它年份。Google 称 Android 生态系统的一大问题是补丁更新不及时,OEM 厂商不能及时向用户推送安全更新,导致的结果是已知的 N-days 漏洞和 0day 漏洞的严重性相差无几,不需要 0day 攻击者使用 N-days 漏洞就能实现成功入侵。举例来说,ARM Mali GPU 的一个漏洞 CVE-2022-38181 是在 2022 年 7 月报告的,ARM 在 10 月释出了新版驱动修复了漏洞,到了 11 月安全研究人员发现了漏洞利用。而 Android 系统直到 2023 年 4 月才修复漏洞。三星浏览器的漏洞利用存在类似现象。

https://security.googleblog.com/2023/07/the-ups-and-downs-of-0-days-year-in.html


文章来源: https://www.solidot.org/story?sid=75661
如有侵权请联系:admin#unsafe.sh