Google Project Zeroの研究者がSamsungデバイスを標的としたゼロクリックエクスプロイトを発見 from thehackernews.com
Android サイバーセキュリティの研究者らは、Samsung 製スマートフォンの Monkey’s Audio (APE) デコーダに影響を及ぼし、コードの実行につながる可能性がある、パッチが適用されたセキュリティ上の欠陥について詳しく説明しました。
この脆弱性は CVE-2024-49415 (CVSS スコア: 8.8) として追跡され、Android バージョン 12、13、14 を実行しているデバイスに影響します。
「SMR 2024 年 12 月リリース 1 より前の libSAPED での範囲外書き込みにより、リモート攻撃者が許可される」 …任意のコードを実行する」とGoogleは述べた。
この脆弱性を引き起こすためにユーザーの介入は必要ないと付け加えた。
コメント