گوگل اخیرا به روز رسانیهای امنیتی اندروید ماه آگوست را منتشر کرده است که 46 آسیبپذیری از جمله نقص اجرای کد از راه دور با شدت بالا (RCE) که در حملات هدفمند مورد سوء استفاده قرار میگیرد را برطرف میسازد.
آسیبپذیری روز صفر با شناسه CVE-2024-36971 و امتیاز 7.8، یک نقص use after free (UAF) در مدیریت مسیر شبکه کرنل لینوکس است.
گوگل گفت: به منظور اکسپلویت موفقیتآمیز به دسترسی اجرای سیستم نیاز دارد و اجازه میدهد تا رفتار برخی از اتصالات شبکه را تغییر دهد. شواهدی وجود دارد که این نقص امنیتی ممکن است تحت بهرهبرداری محدود و هدفمند قرار داشته باشد و نفوذگران احتمالاً از آن برای به دست آوردن اجرای کد دلخواه بدون تعامل کاربر در دستگاههای وصله نشده، سوءاستفاده میکنند.
https://www.bleepingcomputer.com/news/security/google-fixes-android-kernel-zero-day-exploited-in-targeted-attacks
