Google retter 47 Android sikkerhetsfeil . PoC-utnyttelse publisert for macOS-kernelsårbarhet (CVE-2025-24118, CVSS 9.8).
Google retter 47 Android sikkerhetsfeil
Google har utgitt sikkerhetsoppdateringen for februar 2025, som fikser 47 sårbarheter i Android. Blant disse er CVE-2024-53104, en aktivt utnyttet sårbarhet i USB Video Class (UVC) driveren som kan føre til eskalering av privilegier. En annen kritisk feil, CVE-2024-45569 i Qualcomm WLAN-komponenten, kan forårsake minnekorrupsjon. Google anbefaler alle brukere å oppdatere til de nyeste sikkerhetsnivåene for å beskytte enhetene sine.
PoC-utnyttelse publisert for macOS-kernelsårbarhet (CVE-2025-24118, CVSS 9.8)
En nyoppdaget race condition i Apples macOS-kjerne (XNU) kan gi angripere mulighet til å eskalere rettigheter, korrumpere minne og potensielt kjøre kode med kernel-privilegier. Sårbarheten (CVE-2025-24118) ble avdekket av sikkerhetsforskeren Joseph Ravichandran ved MIT CSAIL, og har fått en CVSS-score på 9.8 (Kritisk). Den oppstår gjennom en kombinasjon av Safe Memory Reclamation (SMR), per-tråd-legitimasjon og ikke-atomiske minneoppdateringer som åpner for at en uautorisert aktør kan endre en prosess sin credential-peker. Ravichandran har frigitt en detaljert teknisk analyse og et proof-of-concept (PoC) som demonstrerer hvordan feilen utnyttes.
Apple har utgitt sikkerhetsoppdateringer i macOS Sonoma 14.7.3, macOS Sequoia 15.3 og iPadOS 17.7.4 for å tette hullet ved å forbedre minnehåndteringen og gjøre oppdateringene for legitimasjon atomiske. Lokale, uprivilegerte angripere kan utløse sårbarheten ved å tvinge frem hyppige credential-endringer i et flertrådet oppsett, noe som understreker behovet for rask oppdatering til de nyeste versjonene.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.