लाइव हिमाचल/दिल्ली : गूगल ने सोमवार को एंड्रॉयड डिवाइसेज के लिए फरवरी 2025 का सिक्योरिटी पैच रिलीज किया गया। इस अपडेट में इम्पोर्टेन्ट सिक्योरिटी फिक्सेस शामिल हैं। ये फिक्सेस उन वल्नेरेबिलिटीज को एड्रेस करते हैं जो हाल ही में डिस्कवर की गई थीं। इन वल्नेरेबिलिटीज की सीवियरिटी हाई से लेकर क्रिटिकल तक है। इनमें से एक खामी ऐसी भी थी कि जिसका इस्तेमाल हैकर्स द्वारा सिस्टम को अटैक करने के लिए किया जा रहा था। कई खामियां आर्म, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक, क्वालकॉम और यूनिसोक कंपोनेंट्स से चलने डिवाइसेज को टारगेट करती हैं। जबकि, कुछ वल्नेरेबिलिटीज सामान्य सिस्टम कंपोनेंट्स जैसे फ्रेमवर्क और कर्नेल को अफेक्ट करते हैं।
एंड्रॉयड के लिए फरवरी 2025 का सिक्योरिटी पैच
सॉफ्टवेयर के एक हिस्से, जिसे uvc_parse_format कहा जाता है, में एक प्रॉब्लम हुई। ये हिस्सा वीडियो फॉर्मेट्स से डील करता है। प्रॉब्लम ये थी कि ये एक स्पेसिफिक टाइप के वीडियो फ्रेम, जिसे UVC_VS_UNDEFINED कहा जाता है, को कैसे हैंडल करता है। सॉफ्टवेयर को इन अनडिफाइंड फ्रेम्स को इग्नोर करना चाहिए था। इसकी जगह, इसने उन्हें समझने की कोशिश की। सॉफ्टवेयर का एक और हिस्सा, uvc_parse_streaming, कैलकुलेट करता है कि कितनी मेमोरी की जरूरत है। इसने एक गलती की क्योंकि इसने अनडिफाइंड फ्रेम्स को कंसीडर नहीं किया। इस गलती के कारण, सॉफ्टवेयर ने एलोकेट किए गए मेमोरी स्पेस के बाहर डेटा को राइट करने की कोशिश की। इसे ‘आउट-ऑफ-बाउंड्स राइट’ कहा जाता है और ये एक सिक्योरिटी वल्नेरेबिलिटी है। फरवरी 2025 अपडेट के साथ पैच की गई 47 वल्नेरेबिलिटीज में से, केवल एक को ‘क्रिटिकल’ सीवियरिटी, CVE-2024-45569 लेबल किया गया है। इसकी CVSS रेटिंग 9.8 है। ये खामी क्वालकॉम डिवाइसेज में WLAN सबकंपोनेंट को प्रभावित करता है। ये फ्रेमवर्क, कर्नेल, प्लेटफॉर्म और सिस्टम से संबंधित इश्यूज को भी एड्रेस करता है।
