九月安卓安全更新 包含高危有限利用的零日漏洞

谷歌于2023年9月发布了安卓安全更新，解决了数十个漏洞，其中包括一个被追踪为CVE-2023-35674的零日漏洞。此高严重性漏洞存在于框架组件中，攻击者可以利用此漏洞升级权限，而无需用户交互或额外的执行权限。谷歌发布的公告中写道：“有迹象表明，CVE-2023-35674可能受到有限的、有针对性的利用。”。