اخباربازارعلم و تکنولوژیموبایل

گوگل وصله امنیتی فوریه ۲۰۲۵ اندروید را با ۴۷ رفع ایراد منتشر کرد.

ntruffleanatn

گوگل روز دوشنبه وصله امنیتی فوریه ۲۰۲۵ را برای دستگاه‌های اندرویدی منتشر کرد. این به‌روزرسانی اصلاحات امنیتی مهمی را برای آسیب‌پذیری‌های کشف‌شده، از شدت بالا تا بحرانی، به همراه دارد، از جمله یک CVE (آسیب‌پذیری و افشای رایج) که گفته می‌شود “به طور فعال مورد بهره‌برداری قرار گرفته است”. چندین نقص دستگاه‌های مجهز به اجزای Arm، Imagination Technologies، MediaTek، Qualcomm و Unisoc را هدف قرار می‌دهند، در حالی که آسیب‌پذیری‌های دیگر اجزای سیستم عمومی مانند چارچوب و هسته را تحت تأثیر قرار می‌دهند.

وصله امنیتی فوریه ۲۰۲۵ برای اندروید

بر اساس بولتن امنیتی اندروید گوگل برای فوریه ۲۰۲۵، در مجموع ۴۷ آسیب‌پذیری کشف‌شده با آخرین به‌روزرسانی وصله شده‌اند. پس از انتشار، این غول فناوری مستقر در Mountain View همچنین کدهای منبع اصلاح شده برای این مسائل را در مخزن پروژه متن‌باز اندروید (AOSP) منتشر کرده است. گوگل خاطرنشان می‌کند که یکی از آسیب‌پذیری‌ها، با شناسه CVE-2024-53104، مربوط به زیرمجموعه درایور USB Video Class (UVC) است و ممکن است “تحت بهره‌برداری محدود و هدفمند” باشد.

طبق این بولتن، این آسیب‌پذیری با شدت بالا و امتیاز CVSS 7.8، می‌تواند منجر به “تشدید فیزیکی امتیاز بدون نیاز به امتیاز اجرای اضافی” شود. در حالی که گوگل جزئیات دیگری را به اشتراک نگذاشته است، پایگاه داده ملی آسیب‌پذیری‌ها، که مخزن داده‌های مدیریت آسیب‌پذیری مبتنی بر استانداردهای دولت ایالات متحده است، آن را به عنوان یک نقص زیرسیستم ویدیو در هسته لینوکس توصیف می‌کند.

این نقص زمانی رخ داد که تابع uvc_parse_format سعی در مدیریت فریم UVC_VS_UNDEFINED داشت، اما از فریم‌های تعریف‌نشده رد شد یا آنها را نادیده گرفت و به جای آن آنها را تجزیه کرد. تابع uvc_parse_streaming، که اندازه بافر را محاسبه می‌کند، این آسیب‌پذیری را ایجاد کرد زیرا سعی کرد اندازه بافر را برای فریم‌های مورد انتظار محاسبه کند، اما فریم‌های تعریف‌نشده را در نظر نگرفت. بنابراین، تلاش آن برای نوشتن داده‌ها از اندازه بافر اختصاص‌یافته فراتر رفت و یک نوشتن خارج از محدوده ایجاد کرد.

از بین ۴۷ آسیب‌پذیری که با به‌روزرسانی فوریه ۲۰۲۵ وصله شده‌اند، تنها یکی دارای برچسب “بحرانی” است، CVE-2024-45569. این آسیب‌پذیری دارای رتبه CVSS 9.8 است. این نقص زیرمجموعه WLAN را در دستگاه‌های Qualcomm تحت تأثیر قرار می‌دهد. همچنین به مسائل مربوط به چارچوب، هسته، پلتفرم و سیستم رسیدگی می‌کند.

 

منبع:gadgets360

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *