多个三星移动设备漏洞可让攻击者执行任意代码

在最新网络安全更新中，三星宣布修补了其移动设备中的 25 个漏洞，旨在增强其抵御潜在的代码执行和权限升级攻击的能力。这是三星持续增强智能手机和平板电脑安全性的一部分举措，以此确保用户的安全和隐私。这些漏洞被确定为三星漏洞和暴露（SVE）项目。这些缺陷涉及三星设备的各个组件，包括操作系统、固件以及三星开发的某些专有软件。这些漏洞可能允许恶意分子在设备上执行任意代码或提升其权限，从而获取对敏感信息或系统功能的未经授权的访问。三星对这些安全威胁迅速响应，通过在 2024 年 5 月的安全维护版本 (SMR) 中包含了这 25 个 SVE 项目的补丁，三星已采取主动措施来减轻与这些漏洞相关的风险。已修复的一些特定安全缺陷的详细信息SVE-2023-1778 (CVE-2024-20866)这是安装向导中的身份验证绕过漏洞，允许未经授权的用户绕过设 ………………………………