趋势科技 Zero Day Initiative 的研究人员披露了 (
https://www.zerodayinitiative.com/advisories/ZDI-19-780/) Android 操作系统的一个 0day 提权漏洞 (
https://arstechnica.com/informat ... to-elevate-attacks/),允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。
漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。
安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。
👩👠🎺🤩🤙