یک آسیبپذیری با شناسه CVE-2024-43093 و شدت 7.8 (بالا) در Android Frmework سیستم عامل اندروید کشف شده است. این نقص امنیتی به مهاجمان اجازه میدهد تا به دایرکتوریهای حساس از جمله data،OBB و sandbox به همراه زیرمجموعههای آن دسترسی غیرمجاز داشته باشند.
محصولات آسیبپذیر
نسخههای 12، 13، 14 و 15تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت جهت رفع این آسیبپذیری مراحل زیر را انجام دهند:
•دستگاه های خود را به آخرین نسخه اندروید بهروزرسانی کنید.
•بهروزرسانیهای امنیتی را با پیمایش به مسیر
تنظیمات > سیستم > بهروزرسانیهای نرمافزار > بهروزرسانی سیستم یا تنظیمات > امنیت و حریم خصوصی > سیستم و بهروزرسانیها > بهروزرسانی امنیتی
در دستگاه خود بررسی کنید.
منابع خبر:
[1] https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html?m=1
[2]https://www.bleepingcomputer.com/news/security/google-fixes-two-android-zero-days-used-in-targeted-…;
- 46