尽快更新 安卓系统曝严重安全漏洞

Google 于官网发布最新的Android 安全报告指出，12月4日释出的“12月份安全更新”版本，一共修补多达85个的资安漏洞。

值得注意的是，其中，有一个编号为“CVE-2023-40088”的漏洞，被发现存在于Android 框架上，列为“严重等级”风险，属于零点击漏洞类型，能让恶意人士或黑客，在无须取得授权允许的情况下，就能获得从远端执行任意程式码的权限，暗中入侵装置发动恶意攻击。共计有五个系统版本均受该漏洞影响波及，包括有Android 11、Android 12、Android 12L、Android 13 与Android 14在内。

零点击漏洞（Remote Code Execution，简称为RCE），指的是攻击者不需要采取任何行动，即可从远端执行任意程式码。

Google 表示，目前尚未有迹象表明，编号“CVE-2023-40088”的零点击漏洞，已被恶意人士开采利用，但仍不能掉以轻心。呼吁使用安卓系统装置的用户，在收到厂商推送的“12月份安全更新”版本时，务必在第一时间尽速更新。