به‌روزرسانی امنیتی اندروید – مارس 2025: گوگل دو آسیب‌پذیری تحت اکسپلویت را برطرف کرد

گوگل بولتن امنیتی اندروید ماه مارس 2025 را برای رفع 44 آسیب‌پذیری از جمله دو مورد که تحت اکسپلویت فعال گرفته‌اند، منتشر کرد.

دو آسیب‌پذیری با شدت بالا به شرح زیر هستند:

1. CVE-2024-43093: آسیب‌پذیری ارتقا سطح دسترسی در مؤلفه Framework که می‌تواند منجر به دسترسی غیرمجاز به فهرست‌های «Android/data»، «Android/obb» و «Android/sandbox» و زیرمجموعه‌های مربوطه شود.
2. CVE-2024-50302: آسیب‌پذیری ارتقا سطح دسترسی در مؤلفه HID USB کرنل لینوکس که می‌تواند منجر به نشت حافظه کرنل اولیه به یک مهاجم محلی از طریق گزارش‌های HID ساخته شده خاص شود.

شایان ذکر است که CVE-2024-43093 قبلاً توسط Google در مشاوره امنیتی خود برای نوامبر 2024 به طور فعال مورد سوء استفاده قرار گرفته بود. مشخص نیست چه چیزی باعث شد که غول فناوری برای بار دوم این هشدار را صادر کند.

https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-targeted-attacks/
https://thehackernews.com/2025/03/googles-march-2025-android-security.html