三星在 2024 年 12 月补丁发布前列出安全修复内容

最近，第二次 11 月安全更新让Galaxy S24、Galaxy S24 Plus和Galaxy S24 Ultra用户大吃一惊。收到通知后，许多人可能以为他们收到的是 12 月补丁。该公司尚未开始推出后者，但它已经在铺平道路。三星披露了 Galaxy 设备 2024 年 12 月安全补丁中修复的漏洞。

2024 年 11 月三星设备的月度安全公告包含许多漏洞代号。谷歌和三星都已修复漏洞。只有三星修复的漏洞包含更具体的细节。谷歌的修复仅显示漏洞代号和严重程度。

至于三星移动，该公司已针对六个漏洞做好了修复准备。其中包括 SVE-2024-1485 (CVE-2024-49410)，其描述为“ libswmfextractor.so 中的越界写入”。还有 SVE-2024-1808 (CVE-2024-49411)，其描述为“ ThemeCenter 中的路径遍历”。还有 SVE-2024-1845 (CVE-2024-49415)，其通过“ libsaped.so 中的越界写入”引发潜在攻击。

漏洞 SVE-2024-1885 (CVE-2024-49412) 导致“设置中的输入验证不正确”。还有漏洞 SVE-2024-2044(CVE-2024-49413) 导致“ SmartSwitch 中的加密签名验证不正确”。三星移动修复的最新漏洞是漏洞 SVE-2024-2166(CVE-2024-49414)，该漏洞允许“在 Dex 模式下使用备用路径绕过身份验证”。

有几个只影响搭载 Exynos 的设备

最后但并非最不重要的一点是，三星半导体修复了几个漏洞。这意味着它们只与 Exynos 驱动的设备有关。然而，该公司没有提供描述，只是将它们列为 CVE-2024-39343 和 CVE-2024-39890。

值得注意的是，这并不是 2024 年 12 月补丁的完整更新日志。目前还没有关于更新可能包含的潜在新改进或新功能的信息。不过，考虑到三星在 One UI 7 上有多忙，这可能是一个专注于安全修复的补丁。下一个重大的 One UI 更新将于 1 月与 Galaxy S25系列一起推出。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！