گوگل آسیبپذیری روز صفر اندروید را وصله کرد
گوگل با انتشار بهروزرسانی امنیتی ماه جون ۲۰۲۶ اندروید، یک آسیبپذیری روز صفر را که نشانههایی از سوءاستفاده واقعی از آن مشاهده شده بود، برطرف کرد. این نقص امنیتی با شناسه CVE-2025-48595 شناسایی شده و گوگل اعلام کرده است که شواهدی از بهرهبرداری محدود و هدفمند از آن در حملات واقعی وجود دارد.
به گزارش سیتنا، این آسیبپذیری در بخش Framework سیستمعامل اندروید قرار دارد و میتواند در شرایط خاص به مهاجمان امکان افزایش سطح دسترسی و در اختیار گرفتن کنترل گستردهتری از دستگاه را بدهد. گوگل جزئیات فنی بیشتری درباره مهاجمان یا قربانیان احتمالی منتشر نکرده است، اما تأکید کرده که این نقص پیش از انتشار وصله امنیتی مورد استفاده قرار گرفته بود.
بهروزرسانی امنیتی جدید علاوه بر این آسیبپذیری، دهها نقص امنیتی دیگر را نیز در بخشهای مختلف اندروید برطرف میکند که برخی از آنها دارای درجه اهمیت بحرانی هستند. گوگل از کاربران خواسته است به محض دریافت اعلان بهروزرسانی، دستگاههای خود را به آخرین نسخه امنیتی ارتقا دهند.
کارشناسان امنیت سایبری هشدار دادهاند که با توجه به فاصله زمانی میان انتشار وصلهها و عرضه آنها توسط برخی تولیدکنندگان تلفن همراه، کاربران دستگاههایی که بهروزرسانیهای امنیتی را با تأخیر دریافت میکنند ممکن است همچنان در معرض خطر قرار داشته باشند.
بهروزرسانی امنیتی جون ۲۰۲۶ از دیروز منتشر شده و انتظار میرود شرکتهای سازنده تلفنهای هوشمند طی روزها و هفتههای آینده وصلههای مربوطه را برای محصولات خود عرضه کنند.
انتهای پیام
افزودن دیدگاه جدید