گوگل به‌روزرسانی‌های اندروید را برای وصله دو آسیب‌پذیری روز صفر (CVE-2024-53104 و CVE-2024-50302) منتشر کرد 

گوگل وصله‌هایی را برای ۶۲ آسیب‌پذیری منتشر کرده است، از جمله دو روز صفر که در حملات هدفمند تحت اکسپلویت قرار گرفته‌اند.

به‌روزرسانی‌های امنیتی اندروید مارس 2025، همچنین ۶۰ نقص امنیتی دیگر را وصله می‌کنند که بیشتر آن‌ها مربوط به ارتقا سطح دسترسی هستند.

1. CVE-2024-53150 (امتیاز CVSS: 7.8): آسیب‌پذیری خارج از محدوده در مؤلفه فرعی USB کرنل که می‌تواند منجر به افشای اطلاعات شود
2. CVE-2024-53197 (امتیاز CVSS: 7.8): آسیب‌پذیری ارتقا سطح دسترسی در مؤلفه فرعی USB کرنل لینوکس. شایان ذکر است که سال گذشته در کنار CVE-2024-53104 و CVE-2024-50302 وصله شده بود.

گوگل در بولتن امنیتی ماهانه – آوریل 2025 گفت: «جدی‌ترین این موارد یک آسیب‌پذیری امنیتی حیاتی در مؤلفه «System» است که می‌تواند منجر به ارتقا سطح دسترسی از راه دور بدون نیاز به مجوزهای اجرایی اضافی شود. «تعامل کاربر برای اکسپلویت لازم نیست». همچنین اذعان کرد که هر دو نقص امنیتی ممکن است تحت اکسپلویت محدود و هدفمند قرار گرفته باشند. به کاربران دستگاه‌های اندروید توصیه می‌شود که به‌روزرسانی‌ها را در زمانی که سازندگان تجهیزات اصلی اندروید (OEM) منتشر می‌کنند، اعمال کنند.

https://www.bleepingcomputer.com/news/security/google-fixes-android-zero-days-exploited-in-attacks-60-other-flaws/
https://thehackernews.com/2025/04/google-releases-android-update-to-patch.html