谷歌 12 月更新修复「关键」漏洞：无需用户交互，可远程执行任意代码

谷歌近日发布 12 月安卓版本更新，修复了 85 处漏洞。其中，关键漏洞 CVE-2023-40088 影响多个版本，能在无需用户交互和额外权限的情况下远程执行。谷歌未披露漏洞细节，但表示攻击者可利用它执行任意代码。此次更新还修复了其他 84 个安全漏洞，包括关键级别的提权漏洞 CVE-2023-40077、CVE-2023-40076 和 CVE-2023-45866，以及存在于高通闭源组件中的关键漏洞 CVE-2022-40507。