Sasisho za usalama wa Android za Februari 2025 zilishughulikia udhaifu 48, pamoja na dosari ya siku ya kernel iliyotumiwa porini. Sasisho za usalama wa Android za Februari 2025 zilishughulikia udhaifu 48, pamoja na dosari ya siku sifuri, iliyofuatiliwa kama CVE-2024-53104, ambayo inanyanyaswa kikamilifu katika mashambulio porini. “Kuna dalili kwamba CVE-2024-53104 inaweza kuwa chini ya unyonyaji mdogo.” Inasoma Bulletin ya Google. Google kama kawaida haikushiriki maelezo juu ya mashambulio yanayotumia hatari ya hapo juu, udhaifu huo ni dosari ya usalama wa kuongezeka kwa dereva wa darasa la video la USB. Mshambuliaji aliyethibitishwa wa eneo hilo anaweza kutumia dosari ya kuinua marupurupu katika shambulio la ugumu wa chini. Suala hilo linatokana na uboreshaji usiofaa wa muafaka wa UVC_VS_Undefined, na kusababisha upotovu wa ukubwa wa buffer na uwezekano wa kusababisha utekelezaji wa kanuni za kiholela au mashambulio ya huduma. “Katika kernel ya Linux, udhaifu ufuatao umetatuliwa: Media: UVCVideo: ruka muafaka wa aina ya UVC_VS_Undefined katika UVC_PARSE_Format Hii inaweza kusababisha nje ya mipaka kwani muafaka wa aina hii haukuzingatiwa wakati wa kuhesabu saizi ya muafaka Buffer katika UVC_PARSE_STREAMING. ” inasoma ushauri. Google ilitoa seti mbili za usalama za Februari 2025: viwango vya usalama vya 2025-02-01 na 2025-02-05. Google pia ilishughulikia hatari kubwa, iliyofuatiliwa kama CVE-2024-45569 (alama ya CVSS ya 9.8), katika sehemu ya Qualcomm’s WLAN. Kosa ni suala la ufisadi wa kumbukumbu wakati wa kuweka ML yaani kwa sababu ya yaliyomo batili ya sura. Mnamo Novemba, 2024, Google ilishughulikia siku mbili za sifuri za Android, zilizofuatiliwa kama CVE-2024-43047 na CVE-2024-43093, ambazo zilinyanyaswa kikamilifu porini. Nifuate kwenye Twitter: @SecurityAffairs na Facebook na Mastodon Pierluigi Paganini (UsalamaFairs-Kuvinjari, Google) URL ya Asili: Tepe: habari za kuvunja, utapeli, usalama, admin, cybercrime, habari za utapeli, habari za usalama wa habari, usalama wa habari wa IT, Pierluigi Paganini, maswala ya usalama, habari za usalama, siku ya sifuri-habari za kuvunja, utapeli, usalama, admin, cybercrime, utapeli wa Habari , Habari za Usalama wa Habari, Usalama wa Habari wa IT, Pierluigi Paganini, Maswala ya Usalama, Habari za Usalama, Siku ya Zero
Leave a Reply