جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
گوگل برای یک آسیب‌پذیری روز صفر در هسته سیستم عامل اندروید وصله‌هایی منتشر کرده‌است که این آسیب‌پذیری‌ بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) می‌دهند.
منبع : bleepingcomputer
گوگل برای یک آسیب‌پذیری روز صفر در هسته سیستم عامل اندروید وصله‌هایی منتشر کرده‌است که این آسیب‌پذیری‌ بدون نیاز به تعامل کاربر به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) می‌دهند.
 
به گزارش افتانا، آسیب‌پذیری روز صفر با شناسه CVE-2024-36971 در هسته Kernel سیستم‌عامل لینوکس یک نقص امنیتی استفاده پس از آزادسازی Use-After-Free یا UAF در مدیریت مسیرهای شبکه هسته لینوکس است.
 
مهاجمان با استفاده از این آسیب‌پذیری می‌توانند رفتار شبکه را به گونه‌ای تغییر دهند که به نفع خودشان باشد. البته آنها برای بهره‌برداری از این آسیب‌پذیری باید سطح دسترسی بالایی داشته باشند.
 
گوگل اعلام کرده است نشانه‌هایی وجود دارد که آسیب‌پذیری با تحت تاثیر قرار دادن هسته سیستم‌عامل اندروید، ممکن است به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) بدون نیاز به تعامل کاربر در دستگاه‌هایی بدهد که آخرین به‌روزرسانی‌های امنیتی را دریافت نکرده‌اند.
 
دستگاه‌های‌ ‌Google Pixel و دستگاه‌های دیگر اندروید تحت تاثیر این آسیب‌پذیری قرار دارند. گوگل دو مجموعه وصله 2024-08-01 و 2024-08-05 را منتشر کرده است که باید دستگاه‌های اندروید به این وصله‌های امنیتی به‌روزرسانی شده باشند.
 
 
کد مطلب : 22364
https://aftana.ir/vdcgtw9x.ak9x34prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی