گوگل ۱۲۴ آسیب‌پذیری اندروید را برطرف کرد

گوگل در به‌روزرسانی امنیتی ماه ژوئن ۲۰۲۶ اندروید، ۱۲۴ آسیب‌پذیری از جمله یک نقص روز-صفر را برطرف کرد؛ نقصی که پیش از انتشار وصله، در حملات محدود و هدفمند مورد سوءاستفاده قرار گرفته بود.
تصویر گوگل ۱۲۴ آسیب‌پذیری اندروید را برطرف کرد

به گزارش سایت خبری پُرسون، از آسیب‌پذیری روز-صفر در حملات محدود و هدفمند به‌طور فعال سوءاستفاده شده بود، آسیب‌پذیری که شدت آن زیاد بوده و مربوط به مولفه Android Framework است.

شناسه این آسیب‌پذیری CVE-2025-48595 بوده و به مهاجمان محلی اجازه می‌دهد روی دستگاه‌های مجهز به Android 14 و نسخه‌های جدیدتر، کد دلخواه اجرا کرده و سطح دسترسی خود را افزایش دهند.

Google در بولتن امنیتی Android اعلام کرده است:: به‌دلیل بهبودهای امنیتی در نسخه‌های جدیدتر Android، بهره‌برداری از بسیاری از آسیب‌پذیری‌ها دشوارتر شده است.

شرکت گوگل به کاربران توصیه کرده است در صورت امکان، دستگاه‌های خود را به آخرین نسخه Android به‌روزرسانی کنند.

اگرچه Google هنوز جزئیات فنی این نقص یا اطلاعات بیشتری درباره حملات مرتبط با آن منتشر نکرده است، اما شرکت‌های تولیدکننده جاسوس‌افزارهای تجاری و یا همچنین در عملیات‌های وابسته به دولت‌ها علیه افراد سرشناس یا اهداف حساس از آسیب‌پذیری‌های مشابه استفاده شده است.

در این به‌روزرسانی،Google همچنین ۱۸ آسیب‌پذیری بحرانی را در مولفه‌های System، Framework و کامپوننت‌های متن‌بسته Qualcomm برطرف کرده است.

سارقان سایبری می‌توانستند از این نقص‌ها برای ایجاد اختلال در سرویس‌ها (DoS) یا افزایش سطح دسترسی در دستگاه‌های وصله‌نشده، سوءاستفاده کنند.

Google در باره مهم‌ترین مورد اعلام کرد: شدیدترین آسیب‌پذیری در میان این موارد، یک نقص امنیتی بحرانی در مولفه Framework است که می‌تواند بدون نیاز به مجوزهای اجرایی اضافی، منجر به ارتقای سطح دسترسی از راه دور شود. همچنین برای سوءاستفاده از این آسیب‌پذیری، هیچ تعامل کاربری لازم نیست.

Google دو مجموعه وصله امنیتی طی نسخه های 2026-06-01 و 2026-06-05 ارائه کرده است. نسخه دوم شامل تمام اصلاحات نسخه اول است و علاوه بر آن، وصله‌هایی برای زیرکامپوننت‌های متن‌بسته‌ی third-party و kernel، که ممکن است برای همه دستگاه‌های اندروید کاربردی نباشند.

دستگاه‌های Google Pixel این به‌روزرسانی‌ها را بلافاصله دریافت می‌کنند، اما سایر تولیدکنندگان معمولاً برای سازگار کردن وصله‌ها با سخت‌افزارهای خود به زمان بیشتری نیاز دارند.

شرکتGoogle پیش‌تر نیز در ماه دسامبر دو آسیب‌پذیری روز-صفر با شدت زیاد به شناسه‌های CVE-2025-48633 و CVE-2025-48572 را برطرف کرده بود.

همچنین در ماه مارس یک آسیب‌پذیری روز-صفر دیگر در مولفه نمایشگر Qualcomm با شناسه CVE-2026-21385 را رفع کرد. همه این موارد در زمان انتشار، «در حال سوءاستفاده محدود و هدفمند» طبقه‌بندی شده بودند.

Google ماه گذشته نیز برنامه پاداش کشف آسیب‌پذیری‌های Android و Chrome را بازنگری کرد.

بر اساس این تغییرات، پاداش برخی زنجیره‌های بهره‌برداری پیشرفته Android تا سقف یک و نیم میلیون دلار افزایش یافته است، در حالی که پاداش آسیب‌پذیری‌هایی که با کمک هوش مصنوعی راحت‌تر کشف می‌شوند کاهش یافته است.

منبع: مرکز مدیریت راهبردی افتا

ما را در شبکه‌های اجتماعی دنبال کنید:

1300584

سازمان آگهی های پُرسون