数百万三星用户可能会面临风险，除非他们为自己的设备下载最新的更新。这是谷歌威胁分析小组的最新警告，他们在一些Galaxy手机中发现了一个名为CVE-2024-44068的漏洞，可能会使用户及其数据处于危险之中。

虽然这个bug没有被给予可怕的临界评级，但它不是任何人都应该忽视的东西。如果攻击成功，黑客可能会获得特权，从而控制手机并远程执行任务。

该漏洞影响了大量运行三星自己的Exynos 9820、9825、980、990、850和W920处理器的设备。

其中一些芯片出现在非常受欢迎的设备上，比如在全球销售了数百万次的Galaxy S10。

“在三星移动处理器和可穿戴处理器Exynos 9820、9825、980、990、850和W920的m2m缩放器驱动程序中发现了问题。移动处理器中的use-after-free会导致特权升级，”NIST的一份报告指出。

现在最好检查一下你的设备，并从三星下载最新的更新，因为这些更新会修复任何错误或未来的攻击。

•要更新手机，只需从屏幕顶部向下滑动，然后点击设置图标。

•滑动至，然后点击“软件更新”或“系统更新”。它会因型号而异。

•点击“下载并安装”、“检查系统更新”或“检查软件更新”。

•如果更新可用，它应该开始自动下载，尽管您可能需要在某些设备上点击“立即下载”

黑鸭高级安全工程师鲍里斯•西波特在评论这一最新漏洞时说：“尽管这一漏洞可能不会被列为高度关键，但它仍构成潜在风险，受影响设备的用户需要注意。”通过利用CVE-2024-44068，攻击者可以获得更高的访问权限，使他们能够控制设备并绕过其安全措施。

一旦进入，攻击者就可以运行恶意代码，窃取数据，甚至监视用户，这取决于他们的策略和动机。

“为了防止这种情况，用户应该首先确保安装了最新的安全补丁。10月份发布的最新更新解决了这个漏洞。”