یک آسیب‌پذیری روز صفر در اندروید وصله شد

کمیته رکن چهارم – گوگل برای یک آسیب‌پذیری روز صفر در هسته سیستم عامل اندروید وصله‌هایی منتشر کرده‌است که این آسیب‌پذیری‌ بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) می‌دهند.

آسیب‌پذیری روز صفر با شناسه CVE-2024-36971 در هسته Kernel سیستم‌عامل لینوکس یک نقص امنیتی استفاده پس از آزادسازی Use-After-Free یا UAF در مدیریت مسیرهای شبکه هسته لینوکس است.

مهاجمان با استفاده از این آسیب‌پذیری می‌توانند رفتار شبکه را به گونه‌ای تغییر دهند که به نفع خودشان باشد. البته آنها برای بهره‌برداری از این آسیب‌پذیری باید سطح دسترسی بالایی داشته باشند.

گوگل اعلام کرده است نشانه‌هایی وجود دارد که آسیب‌پذیری با تحت تاثیر قرار دادن هسته سیستم‌عامل اندروید، ممکن است به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) بدون نیاز به تعامل کاربر در دستگاه‌هایی بدهد که آخرین به‌روزرسانی‌های امنیتی را دریافت نکرده‌اند.

دستگاه‌های‌ ‌Google Pixel و دستگاه‌های دیگر اندروید تحت تاثیر این آسیب‌پذیری قرار دارند. گوگل دو مجموعه وصله ۲۰۲۴-۰۸-۰۱ و ۲۰۲۴-۰۸-۰۵ را منتشر کرده است که باید دستگاه‌های اندروید به این وصله‌های امنیتی به‌روزرسانی شده باشند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.