11月4日Google发布本月份安卓操作系统的例行更新,其中总共修补51个漏洞,值得留意的是,其中有2个漏洞,疑似已出现局部、针对的漏洞利用情形。

这些漏洞分别为CVE-2024-43047、CVE-2024-43093,Google皆列为高风险层级,分别影响高通组件,以及安卓框架组件,Google Play系统更新组件。

其中,CVE-2024-43047最早是高通在10月公布,影响数字信号处理器(Digital Signal Processor,DSP)服务,为内存释放后再进行滥用(Use After Free,UAF)的弱点,CVSS风险评为7.8。

另一个漏洞CVE-2024-43093涉及权限提升,影响12至15版安卓操作系统,但特别的是,该漏洞不仅出在操作系统框架,也存在于Google Play系统更新模块其中的Documents UI组件。