Google Telah Melakukan Perbaikan Terhadap Kerentanan Zero-Day Yang Sering Dieksploitasi

Google Telah Melakukan Perbaikan Terhadap Kerentanan Zero-Day Yang Sering Dieksploitasi

Posted by : Admin , Feb 12, 2025
Kerentanan CVE-2024-53104 yang dieksploitasi secara masal sebagai zero-day flaw dan 47 kerentanan lainnya telah diperbaiki melalui pembaruan keamanan Android pada Februari 2025. CVE2024-53104 merupakan kerentanan yang terdapat pada Kernel di USB Video Class driver. Penyerang dapat memanfaatkan kerentanan tersebut dengan mudah untuk melakukan privilege escalation. Permasalahan ini berasal dari penguraian UVC_VS_UNDEFINED frames yang tidak tepat, menyebabkan kesalahan perhitungan ukuran frame buffer dan berpotensi menyebabkan arbitrary code execution atau denial-of-service attacks. Google juga mengatasi kerentanan vital lainnya yaitu CVE2024-45569 yang berhubungan dengan permasalahan memory corruption di komponen WLAN Qualcomm.

Sumber : https://securityaffairs.com/173812/hacking/google-android-kernel-zero-day-flaw.html