Feb 04, 2025ravie Lakshmananvulnerability / Usalama wa rununu Google imesafirisha viraka kushughulikia dosari 47 za usalama katika mfumo wake wa uendeshaji wa Android, pamoja na moja ilisema imekuwa chini ya unyonyaji wa porini. Udhaifu unaohusika ni CVE-2024-53104 (alama ya CVSS: 7.8), ambayo imeelezewa kama kesi ya kuongezeka kwa upendeleo katika sehemu ya kernel inayojulikana kama dereva wa darasa la USB (UVC). Unyonyaji mzuri wa dosari hiyo inaweza kusababisha kuongezeka kwa upendeleo, Google ilisema, akigundua kuwa inafahamu kuwa inaweza kuwa chini ya “unyonyaji mdogo, uliolengwa.” Wakati hakuna maelezo mengine ya kiufundi ambayo yametolewa, msanidi programu wa Linux Kernel Greg Kroah-Hartman alifunua mapema Desemba 2024 kwamba udhaifu huo umewekwa kwenye kinu cha Linux na kwamba ilianzishwa katika toleo la 2.6.26, ambalo lilitolewa katikati ya 2008. Hasa, inahusiana na hali ya maandishi ya nje ambayo inaweza kutokea kwa sababu ya muafaka wa aina ya UVC_VS_Undefined katika kazi inayoitwa “UVC_PARSE_Format ()” katika mpango wa “UVC_Driver.c”. Hii pia inamaanisha kuwa dosari inaweza kuwa na silaha kusababisha ufisadi wa kumbukumbu, ajali ya programu, au utekelezaji wa kanuni za kiholela. Pia iliyowekwa kama sehemu ya sasisho za usalama za kila mwezi za Google ni dosari muhimu katika sehemu ya QLANCOMM ya WLAN (CVE-2024-45569, alama ya CVSS: 9.8) ambayo inaweza pia kusababisha ufisadi wa kumbukumbu. Inastahili kuzingatia kwamba Google imetoa viwango viwili vya kiraka cha usalama, 2025-02-01 na 2025-02-05, ili kutoa kubadilika kwa washirika wa Android kushughulikia sehemu ya udhaifu ambao ni sawa katika vifaa vyote vya Android haraka zaidi. “Washirika wa Android wanahimizwa kurekebisha maswala yote kwenye taarifa hii na kutumia kiwango cha hivi karibuni cha usalama,” Google alisema. Je! Nakala hii inavutia? Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.