گوگل وصله‌های امنیتی آگوست 2024 را برای رفع لیستی از آسیب‌پذیری‌ها در سیستم عامل اندروید منتشر کرد. این لیست شامل یک آسیب‌پذیری zero-day است که به نظر می‌رسد به طور فعال در حملات هدفمند مورد سوء استفاده قرار گرفته است.

این zero-day که با CVE-2024-36971 (CVSS 7.8) ردیابی می‌شود، مربوط به مشکلی جدی در هسته اندروید است. مهاجمان غیرمجاز می‌توانند از این باگ،  به منظور اجرای کد از راه دور با سطح دسترسی بالا بهره ببرند.

گوگل در توصیه‌‌نامه‌ای امنیتی خاطرنشان کرده است «نشانه‌هایی مبنی بر سوءاستفاده‌ی محدود و هدفمند از CVE-2024-36971 وجود دارد». همچنین طبق گفته‌ی کامیونیتی لینوکس، سوءاستفاده موفق از این آسیب‌پذیری می‌تواند منجر به شرایط use-after-free گردد. 

اگرچه تاکنون جزئیات بیشتری از حملاتی که با سوءاستفاده از این آسیب‌پذیری صورت پذیرفته منتشر نشده، اما شایان ذکر است که این مورد توسط Clément Lecigne (از کارمندان گوگل) کشف شده است. شهرت و اعتبار او بیشتر به خاطر کشف آسیب‌پذیری‌هایی است که توسط فروشندگان جاسوس‌افزارهای تجاری مورد سوءاستفاده قرار می‌گیرند.

علاوه بر آسیب‌پذیری مذکور، آخرین به‌روزرسانی‌های اندروید بیش از 40 آسیب‌پذیری دیگر را برطرف می‌سازد که اکثر آنها دارای رتبه‌بندی «با شدت بالا» هستند. 12 مورد از این موارد، اشکالات مربوط به کامپوننت framework بوده که در می‌توانند در راستای افزایش غیرمجاز سطح دسترسی، افشای اطلاعات و حملات DoS استفاده شوند. یک مشکل افشای اطلاعات نیز در کامپوننت system برطرف شده است.

برای مشاهده لیست کاملی از آسیب‌پذیری‌های وصله شده به این لینک مراجعه نمایید:

https://source.android.com/docs/security/bulletin/2024-08-01