گوگل وصلههای امنیتی آگوست 2024 را برای رفع لیستی از آسیبپذیریها در سیستم عامل اندروید منتشر کرد. این لیست شامل یک آسیبپذیری zero-day است که به نظر میرسد به طور فعال در حملات هدفمند مورد سوء استفاده قرار گرفته است.
این zero-day که با CVE-2024-36971 (CVSS 7.8) ردیابی میشود، مربوط به مشکلی جدی در هسته اندروید است. مهاجمان غیرمجاز میتوانند از این باگ، به منظور اجرای کد از راه دور با سطح دسترسی بالا بهره ببرند.
گوگل در توصیهنامهای امنیتی خاطرنشان کرده است «نشانههایی مبنی بر سوءاستفادهی محدود و هدفمند از CVE-2024-36971 وجود دارد». همچنین طبق گفتهی کامیونیتی لینوکس، سوءاستفاده موفق از این آسیبپذیری میتواند منجر به شرایط use-after-free گردد.
اگرچه تاکنون جزئیات بیشتری از حملاتی که با سوءاستفاده از این آسیبپذیری صورت پذیرفته منتشر نشده، اما شایان ذکر است که این مورد توسط Clément Lecigne (از کارمندان گوگل) کشف شده است. شهرت و اعتبار او بیشتر به خاطر کشف آسیبپذیریهایی است که توسط فروشندگان جاسوسافزارهای تجاری مورد سوءاستفاده قرار میگیرند.
علاوه بر آسیبپذیری مذکور، آخرین بهروزرسانیهای اندروید بیش از 40 آسیبپذیری دیگر را برطرف میسازد که اکثر آنها دارای رتبهبندی «با شدت بالا» هستند. 12 مورد از این موارد، اشکالات مربوط به کامپوننت framework بوده که در میتوانند در راستای افزایش غیرمجاز سطح دسترسی، افشای اطلاعات و حملات DoS استفاده شوند. یک مشکل افشای اطلاعات نیز در کامپوننت system برطرف شده است.
برای مشاهده لیست کاملی از آسیبپذیریهای وصله شده به این لینک مراجعه نمایید:
https://source.android.com/docs/security/bulletin/2024-08-01