گوگل بهروزرسانیهای امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد تا نقص امنیتی شناخته شده با شناسه CVE-2024-32896 (امتیاز CVSS: 7.8) را برطرف کند که مورد بهرهبرداری فعال قرار گرفته است.
با توجه به شرح این نقص امنیتی در پایگاه داده آسیبپذیری ملی NIST (NVD)، این آسیبپذیری به یک مورد ارتقا سطح دسترسی در مؤلفه Android Framework مربوط میشود و یک خطای منطقی است که میتواند منجر به ارتقا محلی دسترسی بدون نیاز به هیچ گونه امتیاز اجرایی اضافی شود.
گوگل در بولتن امنیتی اندروید خود در سپتامبر 2024 گفت: “نشانههایی وجود دارد که CVE-2024-32896 ممکن است تحت بهرهبرداری محدود و هدفمند قرار داشته باشد. شایان ذکر است که نقص مذکور برای اولین بار در ژوئن 2024 فاش شد که تنها بر مجموعه پیکسلهای متعلق به گوگل تأثیر میگذارد.
https://thehackernews.com/2024/09/google-confirms-cve-2024-32896.html
