Google ने सोमवारी फेब्रुवारी 2025 चा Android डिव्हाइससाठी सुरक्षा पॅच सोडला. अद्ययावत शोधात असुरक्षिततेसाठी महत्त्वपूर्ण सुरक्षा निराकरणे आणतात, ज्यात उच्च ते गंभीर तीव्रतेपर्यंतच्या सीव्हीईचा समावेश आहे ज्याचा “सक्रियपणे शोषण” असे म्हटले जाते. अनेक त्रुटी एआरएम, कल्पनाशक्ती तंत्रज्ञान, मीडियाटेक, क्वालकॉम आणि युनिसोक घटकांद्वारे समर्थित साधने लक्ष्यित करतात, तर इतर असुरक्षा फ्रेमवर्क आणि कर्नल सारख्या सामान्य प्रणाली घटकांवर परिणाम करतात.
फेब्रुवारी 2025 Android साठी सुरक्षा पॅच
त्यानुसार फेब्रुवारी २०२25 च्या Google च्या Android सुरक्षा बुलेटिनवर, एकूण 47 शोधलेल्या असुरक्षा नवीनतम अद्यतनासह पॅच केल्या गेल्या आहेत. रोलआउटनंतर, माउंटन व्ह्यू-आधारित तंत्रज्ञान राक्षसने या समस्यांसाठी सोर्स कोड पॅचेस अँड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रेपॉजिटरीमध्ये देखील जारी केले आहेत. गूगलने नमूद केले आहे की अभिज्ञापक सीव्हीई -2024-53104 सह एक असुरक्षा यूएसबी व्हिडिओ क्लास (यूव्हीसी) ड्रायव्हर सबकंपोनेंटशी संबंधित आहे आणि “मर्यादित, लक्ष्यित शोषण अंतर्गत” असू शकते.
उच्च तीव्रता आणि सीव्हीएसएस स्कोअर 8.8 च्या स्कोअरमुळे, बुलेटिननुसार “अतिरिक्त अंमलबजावणीच्या विशेषाधिकारांची आवश्यकता नसलेल्या विशेषाधिकारांची शारीरिक वाढ” होऊ शकते. Google ने इतर कोणतेही तपशील सामायिक केलेले नसले तरी राष्ट्रीय असुरक्षितता डेटाबेस, जो अमेरिकन सरकारचा मानक-आधारित असुरक्षा व्यवस्थापन डेटाचे भांडार आहे, वर्णन हे लिनक्स कर्नलमध्ये व्हिडिओ सबसिस्टम त्रुटी म्हणून.
जेव्हा ते घडले uvc_parse_format फंक्शनने हाताळण्याचा प्रयत्न केला Uvc_vs_undefened फ्रेम परंतु त्याऐवजी ते विश्लेषित करून अपरिभाषित फ्रेमकडे दुर्लक्ष केले किंवा दुर्लक्ष केले. द uvc_parse_streaming फंक्शन, जे बफरच्या आकाराची गणना करते, अपेक्षित फ्रेमसाठी बफर आकाराची गणना करण्याचा प्रयत्न केल्यामुळे ही असुरक्षा निर्माण झाली परंतु अपरिभाषित लोकांचा हिशेब दिला नाही. अशाप्रकारे, डेटा लिहिण्याचा त्याचा प्रयत्न वाटप केलेल्या बफर आकाराच्या मागे चालला, एक आउट-ऑफ-बॉन्ड लिहिणे तयार केले.
फेब्रुवारी २०२25 च्या अद्यतनासह पॅच केलेल्या 47 असुरक्षा पैकी केवळ एकाला “गंभीर” तीव्रता, सीव्हीई -2024-45569 असे लेबल लावले गेले आहे. त्याचे सीव्हीएसएस रेटिंग 9.8 आहे. दोष क्वालकॉम डिव्हाइसमध्ये डब्ल्यूएलएएन सबकॉम्पोंटवर परिणाम करते. हे फ्रेमवर्क, कर्नल, प्लॅटफॉर्म आणि सिस्टमशी संबंधित मुद्द्यांकडे देखील लक्ष देते.
मुख्य:संपादक:शाहाबाज शेख
