安全研究人员 Zhenpeng Lin 最近发现,Pixel 6 系列存在零日漏洞,可在默认权限下获得任意读写权限,同时禁用设备上的 SELinux。 由于发现者尚未向 Google 上报此漏洞,预计即将发布的 7 月安全补丁也不会修复该漏洞。有关漏洞的更多细节尚未披露,但从演示视频可以确定的是,该漏洞的严重程度不亚于年初发现会影响 Linux Kernel 5.8 及以上(包括 Pixel 6 系列)的 Dirty Pipe 提权漏洞。 来源:https://twitter.com/markak_/status/1544379506659663872 187 views03:47
