8 月 19 日消息,美国政府日前发布紧急通知,要求联邦政府雇员在 8 月 28 日前更新三星 Galaxy 手机系统,否则将禁止使用这些设备。注意到,这是继 7 月要求 Pixel 手机用户更新系统后的又一次紧急行动。

美政府通知使用三星 Galaxy 手机的雇员:尽快更新系统,否则停用设备-风君雪科技博客

此次事件的起因是谷歌发现了两项严重的软件漏洞(CVE-2024-32896 和 CVE-2024-29745),并确认这两个漏洞已被实际利用。这些漏洞可能导致权限提升,攻击者可以利用应用程序获取原本无法访问的敏感信息,包括工作和个人信息。

美国网络安全和基础设施安全局(CISA)已将这两个漏洞列入已知漏洞利用(KEV)目录。由于漏洞的严重性和潜在的危害,政府要求联邦政府雇员必须在 21 天内完成系统更新。

虽然该通知目前仅针对联邦政府雇员,但由于许多组织和企业会遵循政府的安全标准,因此建议所有 Galaxy 手机用户尽快安装 8 月份的安全更新补丁。