گوگل ۱۰۷ آسیبپذیری اندروید را برطرف کرد که دو مورد از آنها در حملات واقعی سوءاستفاده شدهاند.
۰
منبع : the hacker news
به گزارش افتانا، گوگل بهروزرسانیهای امنیتی ماهانه سیستمعامل اندروید را منتشر کرد؛ بهروزرسانیهایی که شامل رفع دو آسیبپذیری مهمی میشود که بنا بر اعلام این شرکت، مورد سوءاستفاده فعال هکرها قرار گرفتهاند.
در این بهروزرسانی، مجموعاً ۱۰۷ آسیبپذیری در بخشهای مختلف اندروید از جمله Framework، System، Kernel و همچنین ماژولهای مربوط به شرکتهای Arm، Imagination Technologies، MediaTek، Qualcomm و Unison اصلاح شده است. آسیبپذیری نقص افشای اطلاعات در Framework با شناسه CVE-2025-48633و آسیبپذیری نقص ارتقای سطح دسترسی در Framework با شناسه CVE-2025-48572 هر دو با شدت بالا مورد بهرهبرداری قرار گرفتهاند.
گوگل به روال همیشگی، جزئیات بیشتری درباره ماهیت این حملات، نحوه بهرهبرداری از این نقصها، اینکه آیا به صورت زنجیروار استفاده شدهاند یا بهطور جداگانه و همچنین گستردگی این حملات منتشر نکرده است. هنوز مشخص نیست چه گروه یا بازیگری پشت این فعالیتها قرار دارد. با این حال، گوگل در اعلان امنیتی خود تأیید کرده که شواهدی مبنی بر اینکه این آسیبپذیریها در حملات محدود و هدفمند مورد بهرهبرداری قرار گرفته باشند، وجود دارد.
این شرکت، همچنین در بهروزرسانیهای امنیتی دسامبر ۲۰۲۵، یک آسیبپذیری بحرانی دیگر در بخش Framework با شناسه CVE-2025-48631 را نیز رفع کرده است که میتواند بدون نیاز به هیچ سطح دسترسی اضافی، منجر به حمله منع سرویس از راه دور (DoS) شود. بولتن امنیتی ماه دسامبر شامل دو سطح وصله امنیتی 2025-12-01 و 2025-12-05 است تا تولیدکنندگان دستگاهها بتوانند بخشی از آسیبپذیریهای مشترک در میان همه دستگاههای اندرویدی را سریعتر رفع کنند. به کاربران توصیه میشود به محض انتشار بهروزرسانیها، دستگاه خود را به آخرین سطح وصله ارتقا دهند.
این اقدام سه ماه پس از آن صورت میگیرد که گوگل وصلههایی برای رفع دو آسیبپذیری مورد سوءاستفاده فعال در هسته لینوکس با شناسه CVE-2025-38352 و شدت 7.4 و Android Runtime با شناسه CVE-2025-48543 و شدت 7.4 منتشر کرد که میتوانستند به ارتقای سطح دسترسی محلی منجر شوند.
کد مطلب : 23306
https://aftana.ir/vdcd9s0x.yt0sz6a22y.htmlaftana.ir/vdcd9s0x.yt0sz6a22y.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵