Google remediază 47 de vulnerabilități în Android

Google a furnizat patch-uri pentru a remedia 47 de vulnerabilități de securitate din sistemul său de operare Android, inclusiv una despre care a semnalat că a fost exploatată activ.

Vulnerabilitatea în cauză este CVE-2024-53104 (scor CVSS: 7.8/10), care a fost descrisă ca o eroare de escaladare a privilegiilor într-o componentă a nucleului cunoscută sub numele de driver USB Video Class (UVC).

În mod specific, aceasta are legătură cu o condiție de tip out-of-bounds write care ar putea apărea ca urmare a analizării frame-urilor de tip UVC_VS_UNDEFINED într-o funcție numită uvc_parse_format() în programul uvc_driver.c.

Aceasta înseamnă, de asemenea, că vulnerabilitatea ar putea fi exploatată pentru a duce la coruperea memoriei, blocarea programului sau executarea de cod arbitrar.

De asemenea, în cadrul actualizărilor lunare de securitate ale Google, a fost remediată o vulnerabilitate critică în componenta WLAN a Qualcomm (CVE-2024-45569, scor CVSS: 9.8/10) care ar putea duce, de asemenea, la coruperea memoriei.

Este demn de remarcat faptul că Google a lansat două niveluri de patch-uri de securitate, 2025-02-01 și 2025-02-05, astfel încât să ofere flexibilitate partenerilor Android pentru a aborda mai rapid o parte din vulnerabilitățile care sunt similare pe toate dispozitivele Android.

Partenerii Android sunt încurajați să remedieze toate problemele din acest buletin și să utilizeze cel mai recent nivel de patch de securitate, a declarat Google.

Sursă: https://thehackernews.com/2025/02/google-patches-47-android-security.html