最近,第二次 11 月安全更新让Galaxy S24、Galaxy S24 Plus和Galaxy S24 Ultra用户大吃一惊。收到通知后,许多人可能以为他们收到的是 12 月补丁。该公司尚未开始推出后者,但它已经在铺平道路。三星披露了 Galaxy 设备 2024 年 12 月安全补丁中修复的漏洞。
2024 年 11 月三星设备的月度安全公告包含许多漏洞代号。谷歌和三星都已修复漏洞。只有三星修复的漏洞包含更具体的细节。谷歌的修复仅显示漏洞代号和严重程度。
至于三星移动,该公司已针对六个漏洞做好了修复准备。其中包括 SVE-2024-1485 (CVE-2024-49410),其描述为“ libswmfextractor.so 中的越界写入”。还有 SVE-2024-1808 (CVE-2024-49411),其描述为“ ThemeCenter 中的路径遍历”。还有 SVE-2024-1845 (CVE-2024-49415),其通过“ libsaped.so 中的越界写入”引发潜在攻击。
漏洞 SVE-2024-1885 (CVE-2024-49412) 导致“设置中的输入验证不正确”。还有漏洞 SVE-2024-2044(CVE-2024-49413) 导致“ SmartSwitch 中的加密签名验证不正确”。三星移动修复的最新漏洞是漏洞 SVE-2024-2166(CVE-2024-49414),该漏洞允许“在 Dex 模式下使用备用路径绕过身份验证”。
有几个只影响搭载 Exynos 的设备
最后但并非最不重要的一点是,三星半导体修复了几个漏洞。这意味着它们只与 Exynos 驱动的设备有关。然而,该公司没有提供描述,只是将它们列为 CVE-2024-39343 和 CVE-2024-39890。
值得注意的是,这并不是 2024 年 12 月补丁的完整更新日志。目前还没有关于更新可能包含的潜在新改进或新功能的信息。不过,考虑到三星在 One UI 7 上有多忙,这可能是一个专注于安全修复的补丁。下一个重大的 One UI 更新将于 1 月与 Galaxy S25系列一起推出。