خانه » گوگل آسیب پذیری روز صفر در کرنل اندروید را پچ کرد (CVE-2024-36971)

گوگل آسیب پذیری روز صفر در کرنل اندروید را پچ کرد (CVE-2024-36971)

توسط Vulnerbyte
86 بازدید
آسیب پذیری روز صفر در کرنل اندروید -

گوگل در به روزرسانی ماه آگوست ۲۰۲۴، یک آسیب پذیری روز صفر اجرای کد از راه دور (RCE) با شدت بالا را در کرنل اندروید که در حملات هدفمند مورد سوء استفاده قرار گرفته بود، پچ کرد.

این آسیب پذیری روز صفر (CVE-2024-36971)، ناشی از یک نقص use after free (UAF) در مدیریت مسیر شبکه کرنل است و می‌تواند برای تغییر رفتار اتصالات شبکه خاص مورد سوء استفاده قرار گیرد. هکرها برای اکسپلویت این آسیب پذیری نیاز به سطح دسترسی اجرای سیستمی دارند.

شواهد حاکی از آن است که CVE-2024-36971 احتمالا بصورت محدود و هدفمند مورد سوء استفاده قرار گرفته است. هکرها به منظور اجرای کد دلخواه از راه دور و بدون نیاز به تعامل با کاربر در دستگاه‌های پچ ‌نشده، از این آسیب پذیری سوء استفاده کرده‌اند.

Clément Lecigne، محقق امنیتی از گروه تحلیل تهدیدات گوگل (TAG)، این آسیب ‌پذیری روز صفر را کشف و گزارش کرده است. گوگل هنوز جزئیاتی در مورد نحوه بهره برداری از این نقص و گروه‌های سایبری که در پشت این حملات قرار دارند، ارائه نکرده است.

گوگل دو مجموعه به روزرسانی (2024-08-01 و2024-08-05) به عنوان پچ امنیتی ماه آگوست منتشر کرده است. پچ ماه آگوست در مجموع 47 نقص امنیتی را برطرف می‌کند، از جمله مواردی که در کامپوننت‌های مرتبط با Arm، Imagination Technologies، MediaTek و Qualcomm شناسایی شده‌اند.

گوگل، یکم ژوئن ۲۰۲۴ نیز هشداری را در خصوص سوء استفاده از یک آسیب پذیری روز صفر که بر فریمور تلفن Pixel  (پیکسل) تاثیر می‌گذارد، منتشر کرد. این آسیب ‌پذیری (CVE-2024-32896)، یک باگ افزایش سطح دسترسی در فریمور Pixel  می‌باشد که متاسفانه توسط مهاجمان سایبری مورد سوء استفاده قرار گرفته است.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید