در ۷ ژانویه ۲۰۲۵، بولتن امنیتی اندروید بهروزرسانیهایی را برای رفع آسیبپذیریهای بحرانی در مؤلفه سیستم اندروید منتشر کرد. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند بدون نیاز به مجوزهای اضافی، کد مخرب را روی دستگاههای آسیبپذیر اجرا کنند.
جزئیات آسیبپذیریها:
| شناسه CVE | نوع آسیبپذیری | شدت | نسخههای تحت تأثیر |
|---|---|---|---|
| CVE-2024-43096 | اجرای کد از راه دور (RCE) | بحرانی | ۱۲, 12L, 13, 14, 15 |
| CVE-2024-43770 | RCE | بحرانی | ۱۲, 12L, 13, 14, 15 |
| CVE-2024-43771 | RCE | بحرانی | ۱۲, 12L, 13, 14, 15 |
| CVE-2024-49747 | RCE | بحرانی | ۱۲, 12L, 13, 14, 15 |
| CVE-2024-49748 | RCE | بحرانی | ۱۲, 12L, 13, 14, 15 |
یک نظر