谷歌警告：高危零日漏洞影响 Pixel 智能手机

关键要点

谷歌已发出警告，指出两项高严重性的零日漏洞影响其 Pixel 智能手机。漏洞包括：CVE202429745引导程序信息泄露和 CVE202429748固件权限提升。这些漏洞可能被取证公司利用，导致设备管理 API 的工厂重置过程被干扰。

谷歌发出了关于其 Pixel 智能手机的一对高危零日漏洞的警告。这些漏洞包括被追踪为 CVE202429745 的引导程序信息泄露漏洞，以及被追踪为 CVE202429748 的固件权限提升缺陷，具体报道见 黑客新闻。

关于这些零日漏洞的具体利用细节尚未披露，但 GrapheneOS 团队表示，取证公司正对这些漏洞进行攻击，尤其是 CVE202429748，可能导致设备管理 API 相关的工厂重置过程遭到中断。

取证公司正在将 Pixel 和其他设备重新启动到第一次解锁后的快速启动模式，以利用这些漏洞并提取内存， GrapheneOS 在其 X前身为 Twitter的多条帖子中如是说。

推特加速器

这一发展是在 GrapheneOS 团队今年早些时候披露的取证公司滥用谷歌 Pixel 和三星 Galaxy 固件漏洞以促进数据泄露和网络间谍活动之后发生的。当时他们呼吁引入自动重启功能，以遏制这种漏洞的利用。

参考链接

链接类型描述黑客新闻关于谷歌零日漏洞的详细报道GrapheneOSGrapheneOS 的官方网站，提供更深入的安全信息

这种情况下，用户应提高清醒，避免在 Pixel 设备上执行不必要的操作，以保护个人数据安全。