Pazartesi günü Google, Android cihazlar için Şubat 2025 güvenlik yamasını yayınladı. Güncelleme, “aktif olarak sömürüldüğü” söylenen bir CVE de dahil olmak üzere, yüksekten kritik ciddiyete kadar, keşfedilen güvenlik açıkları için önemli güvenlik düzeltmeleri getiriyor. Birkaç kusur, kol, hayal gücü teknolojileri, MediaTek, Qualcomm ve UNISOC bileşenleri ile güçlendirilen cihazları hedeflerken, diğer güvenlik açıkları çerçeve ve çekirdek gibi genel sistem bileşenlerini etkiler.
Şubat 2025 Android için Güvenlik Yaması
Binaen Google’ın Şubat 2025 için Android Güvenlik Bülteni’ne, en son güncelleme ile toplam 47 keşfedilen güvenlik açığı yamalandı. Sunulmanın ardından, Mountain View tabanlı teknoloji devi, bu sorunlar için kaynak kod yamalarını Android Açık Kaynak Projesi (AOSP) deposuna yayınladı. Google, CVE-2024-53104 tanımlayıcısı olan güvenlik açıklarından birinin USB Video Sınıfı (UVC) sürücü alt bileşeni ile ilgili olduğunu ve “sınırlı, hedefli sömürü altında” olabileceğini belirtiyor.
Yüksek bir şiddet ve CVSS skoru 7.8 ile, bültene göre “ek yürütme ayrıcalığına ihtiyaç duyulmadan ayrıcalığın fiziksel artışına” yol açabilir. Google başka ayrıntıları paylaşmamış olsa da, ABD hükümetinin standartlara dayalı güvenlik açığı yönetimi verileri deposu olan Ulusal Güvenlik Açığı Veritabanı, tanımlar Linux çekirdeğinde bir video alt sistemi kusuru olarak.
Ne zaman meydana geldi UVC_PARSE_Format işlev denedi UVC_VS_UNDEFINED çerçeve ama tanımsız çerçeveleri atladı veya görmezden geldi, bunun yerine onları ayrıştırdı. . UVC_PARSE_Streaming Tampon boyutunu hesaplayan işlev, beklenen çerçeveler için arabellek boyutunu hesaplamaya çalışırken bu güvenlik açığını oluşturdu, ancak tanımlanmamış olanları hesaba katmadı. Böylece, veri yazma girişimi, tahsis edilen arabellek boyutunun ötesine geçerek sınır dışı bir yazma oluşturur.
Şubat 2025 güncellemesi ile yamalanan 47 güvenlik açıkından sadece bir tanesi “kritik” bir ciddiyet, CVE-2024-45569 olarak etiketlendi. CVSS derecesi 9.8’dir. Kusur, Qualcomm cihazlarında WLAN alt bileşenini etkiler. Ayrıca çerçeve, çekirdek, platform ve sistemle ilgili sorunları da ele alır.
