مجموعه آسیب‌پذیری‌ها با سطح خطر بحرانی در Google

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بحرانی در Google شامل Firmware دستگاه Google Nest و دستگاه‌های Chromecast امکان نشت حافظه امن در Trusted Application با دسترسی به سیستم‌عامل لینوکس ناامن به‌دلیل بررسی طول و اشکال u-boot که منجر به اجرای کد در پوسته u-boot (و به خطر افتادن داده‌های کاربر) و وقفه روی  UARTمی‌شود، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22004 10.0 نامشخص https://support.google.com/product-documentation/answer/14580222?hl=en&ref_topic=12974021&sjid=10751611047462550096-NA  
CVE-2023-48426 10.0 نامشخص https://source.android.com/docs/security/bulletin/chromecast/2023-12-01  

 

 

administrator

نظر دهید