کمیته رکن چهارم – گوگل برای یک آسیبپذیری روز صفر در هسته سیستم عامل اندروید وصلههایی منتشر کردهاست که این آسیبپذیری بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) میدهند.
آسیبپذیری روز صفر با شناسه CVE-2024-36971 در هسته Kernel سیستمعامل لینوکس یک نقص امنیتی استفاده پس از آزادسازی Use-After-Free یا UAF در مدیریت مسیرهای شبکه هسته لینوکس است.
مهاجمان با استفاده از این آسیبپذیری میتوانند رفتار شبکه را به گونهای تغییر دهند که به نفع خودشان باشد. البته آنها برای بهرهبرداری از این آسیبپذیری باید سطح دسترسی بالایی داشته باشند.
گوگل اعلام کرده است نشانههایی وجود دارد که آسیبپذیری با تحت تاثیر قرار دادن هسته سیستمعامل اندروید، ممکن است به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) بدون نیاز به تعامل کاربر در دستگاههایی بدهد که آخرین بهروزرسانیهای امنیتی را دریافت نکردهاند.
دستگاههای Google Pixel و دستگاههای دیگر اندروید تحت تاثیر این آسیبپذیری قرار دارند. گوگل دو مجموعه وصله ۲۰۲۴-۰۸-۰۱ و ۲۰۲۴-۰۸-۰۵ را منتشر کرده است که باید دستگاههای اندروید به این وصلههای امنیتی بهروزرسانی شده باشند.
منبع: افتانا