گوگل در به روزرسانی ماه آگوست ۲۰۲۴، یک آسیب پذیری روز صفر اجرای کد از راه دور (RCE) با شدت بالا را در کرنل اندروید که در حملات هدفمند مورد سوء استفاده قرار گرفته بود، پچ کرد.
این آسیب پذیری روز صفر (CVE-2024-36971)، ناشی از یک نقص use after free (UAF) در مدیریت مسیر شبکه کرنل است و میتواند برای تغییر رفتار اتصالات شبکه خاص مورد سوء استفاده قرار گیرد. هکرها برای اکسپلویت این آسیب پذیری نیاز به سطح دسترسی اجرای سیستمی دارند.
شواهد حاکی از آن است که CVE-2024-36971 احتمالا بصورت محدود و هدفمند مورد سوء استفاده قرار گرفته است. هکرها به منظور اجرای کد دلخواه از راه دور و بدون نیاز به تعامل با کاربر در دستگاههای پچ نشده، از این آسیب پذیری سوء استفاده کردهاند.
Clément Lecigne، محقق امنیتی از گروه تحلیل تهدیدات گوگل (TAG)، این آسیب پذیری روز صفر را کشف و گزارش کرده است. گوگل هنوز جزئیاتی در مورد نحوه بهره برداری از این نقص و گروههای سایبری که در پشت این حملات قرار دارند، ارائه نکرده است.
گوگل دو مجموعه به روزرسانی (2024-08-01 و2024-08-05) به عنوان پچ امنیتی ماه آگوست منتشر کرده است. پچ ماه آگوست در مجموع 47 نقص امنیتی را برطرف میکند، از جمله مواردی که در کامپوننتهای مرتبط با Arm، Imagination Technologies، MediaTek و Qualcomm شناسایی شدهاند.
گوگل، یکم ژوئن ۲۰۲۴ نیز هشداری را در خصوص سوء استفاده از یک آسیب پذیری روز صفر که بر فریمور تلفن Pixel (پیکسل) تاثیر میگذارد، منتشر کرد. این آسیب پذیری (CVE-2024-32896)، یک باگ افزایش سطح دسترسی در فریمور Pixel میباشد که متاسفانه توسط مهاجمان سایبری مورد سوء استفاده قرار گرفته است.
