Google, Android işletim sistemindeki 47 güvenlik kusurunu ele almak için yamalar gönderdi;
Söz konusu güvenlik açığı, USB Video Sınıfı (UVC) sürücüsü olarak bilinen bir çekirdek bileşeninde ayrıcalık artış olgusu olarak tanımlanan CVE-2024-53104’tür (CVSS skoru: 7.8).
Kusurun başarılı bir şekilde sömürülmesi, ayrıcalığın fiziksel yükselmesine yol açabilir, Google, bunun “sınırlı, hedefli sömürü” altında olabileceğinin farkında olduğunu belirtti.
Başka hiçbir teknik ayrıntı sunulmamış olsa da, Linux çekirdeği geliştiricisi Greg Kroah-Hartman, Aralık 2024’ün başlarında güvenlik açığının Linux çekirdeğine dayandığını ve 2008’in ortalarında piyasaya sürülen 2.6.26 sürümünde tanıtıldığını açıkladı.
Özellikle, “UVC_DRIVER.C” programında “UVC_Parse_Format ()” adlı bir işlevde UVC_VS_UNDEFINE TÜRÜNÜNE YANITLAMASI SONRAKİ BİR YAZILILIK DURUMU İLE İLGİLİ.
Bu aynı zamanda kusurun bellek yolsuzluğu, program çökmesi veya keyfi kod yürütülmesi ile sonuçlanması için silahlandırılabileceği anlamına gelir.
Ayrıca Google’ın aylık güvenlik güncellemelerinin bir parçası olarak yamalı, Qualcomm’un WLAN bileşeninde (CVE-2024-45569, CVSS puanı: 9.8) de bellek yolsuzluğuna yol açabilecek kritik bir kusurdur.
Google’ın 2025-02-01 ve 2025-02-05 olmak üzere iki güvenlik yaması seviyesi yayınladığını belirtmek gerekir, böylece Android ortaklarına tüm Android cihazlarında benzer olan güvenlik açıklarının bir kısmını daha hızlı bir şekilde ele almak için esneklik sağlamak için.
Google, “Android ortakları bu bültendeki tüm sorunları çözmeye ve en son güvenlik yaması seviyesini kullanmaya teşvik ediliyor.” Dedi.