गूगल सोमवार को फरवरी 2025 के सुरक्षा पैच के लिए जारी किया एंड्रॉइड उपकरण। यह अपडेट खोजी गई कमजोरियों के लिए महत्वपूर्ण सुरक्षा सुधार लाता है, उच्च से लेकर महत्वपूर्ण गंभीरता तक, जिसमें एक सीवीई भी शामिल है, जिसे कहा जाता है कि “सक्रिय रूप से शोषण” किया गया है। कई खामियां एआरएम, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक, क्वालकॉम और यूनिसॉक घटकों द्वारा संचालित उपकरणों को लक्षित करती हैं, जबकि अन्य कमजोरियां फ्रेमवर्क और कर्नेल जैसे सामान्य सिस्टम घटकों को प्रभावित करती हैं।
Android के लिए फरवरी 2025 सुरक्षा पैच
अनुसार फरवरी 2025 के लिए Google के एंड्रॉइड सिक्योरिटी बुलेटिन के लिए, कुल 47 खोजी गई कमजोरियों को नवीनतम अपडेट के साथ पैच किया गया है। रोलआउट के बाद, माउंटेन व्यू-आधारित प्रौद्योगिकी दिग्गज ने इन मुद्दों के लिए स्रोत कोड पैच को एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) रिपॉजिटरी में भी जारी किया है। Google नोट करता है कि पहचानकर्ता CVE-2024-53104 के साथ कमजोरियों में से एक, USB वीडियो क्लास (UVC) ड्राइवर सबकम्पोनेंट से संबंधित है और “सीमित, लक्षित शोषण के तहत” हो सकता है।
एक उच्च गंभीरता और 7.8 के सीवीएसएस स्कोर के साथ, यह बुलेटिन के अनुसार, “बिना किसी अतिरिक्त निष्पादन विशेषाधिकारों की आवश्यकता के साथ विशेषाधिकार का भौतिक वृद्धि” हो सकता है। जबकि Google ने कोई अन्य विवरण साझा नहीं किया है, राष्ट्रीय भेद्यता डेटाबेस, जो कि अमेरिकी सरकार के मानकों-आधारित भेद्यता प्रबंधन डेटा का भंडार है, का वर्णन करता है यह लिनक्स कर्नेल में एक वीडियो सबसिस्टम दोष के रूप में है।
यह कब हुआ जब UVC_PARSE_FORMAT फंक्शन ने हैंडलिंग की कोशिश की Uvc_vs_undefined फ्रेम लेकिन अपरिभाषित फ्रेम को छोड़ दिया या नजरअंदाज कर दिया, इसके बजाय उन्हें पार्सिंग किया। uvc_parse_streaming फ़ंक्शन, जो बफर आकार की गणना करता है, ने इस भेद्यता को बनाया क्योंकि इसने अपेक्षित फ्रेम के लिए बफर आकार की गणना करने की कोशिश की, लेकिन अपरिभाषित लोगों के लिए जिम्मेदार नहीं था। इस प्रकार, डेटा को लिखने का प्रयास आवंटित बफर आकार के पिछले हिस्से को चलाता है, जिससे एक आउट-ऑफ-बाउंड राइट बनता है।
फरवरी 2025 के अपडेट के साथ पैच किए गए 47 कमजोरियों में से, केवल एक को एक “महत्वपूर्ण” गंभीरता, CVE-2024-45569 लेबल किया गया है। इसकी CVSS रेटिंग 9.8 है। दोष क्वालकॉम उपकरणों में WLAN उपकेंटर को प्रभावित करता है। यह फ्रेमवर्क, कर्नेल, प्लेटफॉर्म और सिस्टम से संबंधित मुद्दों को भी संबोधित करता है।
