شرکت گوگل در آخرین بهروزرسانی امنیتی سیستمعامل اندروید، مجموعا ۴۶ آسیبپذیری را بهتازگی اصلاح کرده است. یکی از این آسیبپذیریها، یک نقص بحرانی اجرای کد از راه دور بوده که توسط مهاجمان در حملات هدفمند مورد استفاده قرار گرفته است.
این نقص که با شناسه CVE-2024-36971 پیگیری میشود، یک ضعف در مدیریت هسته اندروید است که تاکنون توسط مهاجمان برای اجرای کدهای مخرب دلخواه در دستگاههای اندرویدی، بدون نیاز به تعامل با کاربر مورد بهرهبرداری قرار گرفته است.
شرکت گوگل برای ماه آگوست دو مجموعه اصلاحیه منتشر کرده است که مجموعه دوم حاوی اصلاحیههای امنیتی موجود در مجموعه اول بهعلاوه اصلاحیههای جدید برای آسیبپذیری در یکی از واسطهای نرمافزاری کوالکام است که با شناسه CVE-2024-23350 پیگیری میشود.
کاربران گوشیهای اندروید باید توجه داشته باشند که ممکن است همه دستگاههای اندروید نیازی به این مجموعه اصلاحیهها نداشته و این موضوع بستگی به اولویتبندی ارائه بهروزرسانیها توسط ارائهدهندگان متفاوت دستگاههای اندروید دارد.
توضیحات بیشتر:
- Google fixes Android kernel zero-day exploited in targeted attacks