这个漏洞 (CVE-2024-53104) 是 Linux内核中 USB 视频类驱动程序代码的一个有趣缺陷。关于这个漏洞的细节不多，修复方案是跳过未定义视频帧的解析，否则内核会写入不应访问的内存区域，这可能导致设备崩溃或被完全劫持。

卡巴斯基（Kaspersky）安全团队发现，Google Play 和 Apple App Store 的部分应用开发工具包（SDK）内嵌恶意软件 SparkCat，可利用 OCR 技术扫描用户图片，窃取加密钱包助记词。报告显示，该恶意软件自 2024 年 3 月起活跃，疑已感染 24.2 万台设备，主要针对欧洲和亚洲地区的 Android 和 iOS 用户。攻击者通过 Google ML Kit ...