Google-ը թողարկել է Android-ի համար անվտանգության ամենամսյա շտկումների ցանկը՝ մի շարք ընթացիկ խոցելիություններ վերացնելու համար, այդ թվում՝ zero-day bug-ը, որը, ըստ տեխնիկական հսկայի, կարող է լայնամասշտաբորեն կիրառվել տարբեր թիրախային խմբերում:
Հանդիսանալով CVE-2023-35674՝ այն զգալիորեն ազդում է Android Framework.-ի վրա:
«Կան ցուցումներ, որ CVE-2023-35674-ը կարող է սահմանափակ, նպատակաուղղված շահագործման շրջանում լինել», – ասվում է ընկերության telegram-յան ալիքում:
Google-ը նաև նշել է, որ այն հետագայում միացրել է համակարգի անվտանգության կարևոր խոցելիությունը, որը կարող է հանգեցնել կոդի remote կատարման:
«Խստության գնահատումը հիմնված է ազդեցության վրա, որը խոցելիությունը կարող է ունենալ տուժած սարքի վրա», – հավելել են ընկերության փորձագետները:
Ընդհանուր առմամբ, Google-ը շտկել է System մոդուլի 14 ընթացիկ խոցելիություն և MediaProvider բաղադրիչի ևս երկու խոցելիություն, որոնցից վերջինը գնահատվում է որպես Google Play համակարգի թարմացում։
Աղբյուրը՝ https://thehackernews.com/
