به نقل از گجتنیوز، گوگل انتشار پچ امنیتی این ماه را برای دستگاه های اندرویدی آغاز کرده است. با بهروزرسانی امنیتی ماه دسامبر، این غول فناوری 85 آسیبپذیری را برطرف کرده است که شامل یک آسیبپذیری مهم نیز میشود (CVE-2023-40088). این نقص خاص به عنوان اجرای کد RCE یا اجرای کد از راه دور فهرست شد. این بدان معناست که مهاجمان میتوانند از این مورد برای قرار دادن کد یا دستورات خود در سیستم تلفن مورد نظر بدون اطلاع یا اجازه کاربر استفاده کنند.
با این حال، گوگل مشخص نکرد که آیا این نقص امنیتی در گذشته مورد سوء استفاده قرار گرفته است یا خیر. این شرکت ادعا می کند که این آسیب پذیری در حال حاضر برطرف شده و کاربران اندروید باید فورا این به روز رسانی را دانلود کنند.
گوگل به این نقص خاص در بولتن امنیتی اندروید اشاره کرد و نوشت: «جدیترین این مشکلات، آسیبپذیری امنیتی است که میتواند منجر به اجرای کد از راه دور بدون نیاز به امتیازات اجرایی اضافی شود.این آسیب پذیری به عنوان بحرانی دسته بندی می شود.»
این شرکت همچنین خاطرنشان کرد که این نقص چندین نسخه اندروید را تحت تأثیر قرار می دهد که شامل اندروید 11، 12، 12L، 13 و 14 می شود.
