Google, ikisi vahşi doğada sömürüldüğünü söylediği 62 güvenlik açığı için yamalar gönderdi.
İki yüksek şiddetli güvenlik açıkları aşağıda listelenmiştir –
- CVE-2024-53150 (CVSS Puanı: 7.8)-Çekirdeğin USB alt bileşeninde, bilgi açıklamasına neden olabilecek sınır dışı bir kusur
- CVE-2024-53197 (CVSS Puanı: 7.8) – Çekirdeğin USB alt bileşeninde bir ayrıcalık artış kusuru
Google, Nisan 2025 için aylık güvenlik bülteninde, “Bu sorunların en şiddetli, sistem bileşeninde, ek yürütme ayrıcalığına gerek kalmadan ayrıcalığın uzaktan artarlanmasına yol açabilecek kritik bir güvenlik açığıdır.”
Teknoloji devi ayrıca her iki eksikliğin de “sınırlı, hedeflenen sömürü” altına girmiş olabileceğini kabul etti.
CVE-2024-53197’nin Linux çekirdeğine dayandığını ve CVE-2024-53104 ve CVE-2024-50302 ile birlikte geçen yıl yamalı olduğunu belirtmek gerekir. Uluslararası Af Örgütü’ne göre her üç güvenlik açıkının da Aralık 2024’te Sırp gençlik aktivistinin Android telefonuna girmek için birlikte zincirlendiği söyleniyor.
CVE-2024-53104, Şubat 2025’te Google tarafından ele alınırken, CVE-2024-50302 geçen ay düzeltildi. En son güncellemeyle birlikte, üç güvenlik açığı da düzeltildi ve istismar yolunu etkili bir şekilde taktı.
Şu anda CVE-2024-53150’nin gerçek dünyadaki saldırılarda nasıl kullanıldığı ve bu saldırılarda kimin hedeflenebileceğine dair ayrıntılar var. Android cihaz kullanıcılarına güncellemeleri Android Orijinal Ekipman Üreticileri (OEM’ler) olarak uygulamaları önerilir.