谷歌发布2024年9月安卓安全更新，修复34个漏洞，重点是CVE-2024-32896漏洞，此漏洞曾被黑客利用，谷歌已在Pixel设备上修复，该更新适用于多种安卓版本，建议用户尽快应用。

🥳谷歌2024年9月安卓安全更新修复34个漏洞，其中CVE-2024-32896漏洞备受关注。该漏洞是权限提升漏洞，与代码逻辑错误有关，攻击者可借此绕过安卓系统保护措施提升权限，谷歌已于6月在Pixel设备上修复此漏洞。

😮CVE-2024-32896漏洞被标记为在有限的、有针对性的攻击中被主动利用，美国网络安全和基础设施安全局曾示警并将其列入已知漏洞利用目录，政府要求联邦政府雇员在21天内完成系统更新。

🤔谷歌9月发布的安全更新修复了CVE-2024-32896，适用于运行安卓12、12L、13和14的设备。此外，除高通公司封闭式组件中的两个漏洞外，本月其他修复都涉及高严重性问题。

IT之家 9 月 5 日消息，科技媒体 bleepingcomputer 昨日（9 月 4 日）报道，谷歌发布了 2024 年 9 月安卓安全更新，共计修复 34 个漏洞，其中重点值得关注的就是 CVE-2024-32896 漏洞。

CVE-2024-32896 简介

此前有相关证据表明，有黑客利用该漏洞向 Pixel 等安卓手机发起攻击，是一个权限提升漏洞，谷歌于今年 6 月已经在 Pixel 设备上修复。

IT之家注：这个高严重性漏洞与代码中的一个逻辑错误有关，攻击者可借此绕过安卓系统的某些保护措施，在不需要额外权限的情况下提升自己的权限。

美国网络安全和基础设施安全局（CISA）分别于 6 月、8 月示警，将漏洞列入已知漏洞利用（KEV）目录。由于漏洞的严重性和潜在的危害，政府要求联邦政府雇员必须在 21 天内完成系统更新。

谷歌扩展本次更新

该漏洞已于 2024 年 6 月针对 Pixel 设备修复，并被标记为在有限的、有针对性的攻击（包括取证公司的攻击）中被主动利用，以阻止 Wasted 和 Sentry 等自动清除工具在检查设备时触发。

谷歌在 9 月发布的安全更新现在修复了 CVE-2024-32896，适用于运行安卓 12、12L、13 和 14 的设备。

9 月安全更新其它漏洞

除了高通公司封闭式组件（特别是 WLAN 子组件）中的两个漏洞（跟踪为 CVE-2024-33042 和 CVE-2024-33052）外，本月发布的其他修复都涉及高严重性问题。

鉴于谷歌 2024 年 9 月发布的安卓安全补丁解决了一个正在被利用的漏洞，建议所有安卓用户尽快应用该更新。

相关阅读：

《发现重大安全漏洞，美国政府要求雇员限期更新 Pixel 手机》

《美政府通知使用三星 Galaxy 手机的雇员：尽快更新系统，否则停用设备》