美国网络和基础设施安全局(CISA)对被拼多多应用利用的一个 Android 高危漏洞发出警告
编号为 CVE-2023-20963 的 Android Framework 漏洞允许攻击者在不需要任何用户互动的情况下在未打补丁的 Android 设备上提权。Google 在三月初释出了补丁修复了漏洞,表示该漏洞正被用于针对性的利用。3 月 21 日 Google 从其应用商店下架了拼多多应用。(Solidot)
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
发表回复