软餐获悉,美国网络和基础设施安全局(CISA)官网显示,该机构对编号为 CVE-2023-20963 的 Android Framework 漏洞发出警告。如上图。该机构在漏洞描述中称:“Android Framework 包含一个未指明的漏洞,该漏洞允许在将应用更新到更高的目标 SDK 后提升权限,而无需额外的执行权限。” 并建议根据手机厂商的说明应用更新。
CVE-2023-20963 是谷歌于 3 月 6 日公开的 Android 安全漏洞,它因被拼多多 App 利用而被广泛报道。
软餐获悉,美国网络和基础设施安全局(CISA)官网显示,该机构对编号为 CVE-2023-20963 的 Android Framework 漏洞发出警告。如上图。该机构在漏洞描述中称:“Android Framework 包含一个未指明的漏洞,该漏洞允许在将应用更新到更高的目标 SDK 后提升权限,而无需额外的执行权限。” 并建议根据手机厂商的说明应用更新。
CVE-2023-20963 是谷歌于 3 月 6 日公开的 Android 安全漏洞,它因被拼多多 App 利用而被广泛报道。
评论列表(1条)
拼多多不要脸,利用漏洞广告