ક્યુઅલકોમે જાન્યુઆરી 2025 થી ત્રણ શૂન્ય-દિવસનો દુરુપયોગ કર્યો છે, પેચો હવે ઇન-ધ-વાઇલ્ડ એબ્યુઝ વિશે ઓઇએમએસએનઓ વિગતો દ્વારા લાગુ થવો જોઈએ, પરંતુ વપરાશકર્તાઓ હજી પણ રક્ષક હોવા જોઈએ
ક્યુઅલકોમે આખરે ત્રણ એડ્રેનો જીપીયુ શૂન્ય-દિવસની નબળાઈઓ લગાવી છે જેનો જંગલીમાં દુરુપયોગ કરવામાં આવી રહ્યો છે.
જૂન 2025 એન્ડ્રોઇડ સિક્યુરિટી બુલેટિન અનુસાર, ચિપમેકરએ હવે સીવીઇ -2025-21479, સીવીઇ -2025-21480 અને સીવીઇ -2025-27038 નક્કી કર્યું છે.
પ્રથમ બે ગ્રાફિક્સ ઘટકમાં ખોટી અધિકૃતતા ભૂલો છે. તેમને 8.6/10 (ઉચ્ચ) ની તીવ્રતાનો સ્કોર આપવામાં આવ્યો હતો, અને મેમરી ભ્રષ્ટાચારને ટ્રિગર કરી શકે છે. તેઓ પ્રથમ જાન્યુઆરી 2025 માં અવલોકન કરવામાં આવ્યા હતા. ત્રીજી ભૂલ એ ગ્રાફિક્સ ઘટકમાં ઉપયોગ-મુક્ત નબળાઈ છે જે મેમરી ભ્રષ્ટાચાર તરફ દોરી જાય છે. આને નીચી તીવ્રતાનો સ્કોર આપવામાં આવ્યો – 7.5/10.
તમને ગમે છે
ચુકવણી માહિતી અકબંધ
“ગૂગલ થ્રેટ એનાલિસિસ ગ્રુપ તરફથી સંકેતો છે કે સીવીઇ -2025-21479, સીવીઇ -2025-21480, સીવીઇ -2025-27038 મર્યાદિત, લક્ષિત શોષણ હેઠળ હોઈ શકે છે,” ક્વાલકોમ સમજાવેલા.
“એડ્રેનો ગ્રાફિક્સ પ્રોસેસિંગ યુનિટ (જીપીયુ) ડ્રાઇવરને અસર કરતી સમસ્યાઓ માટેના પેચો મે મહિનામાં ઓઇએમએસને શક્ય તેટલી વહેલી તકે અસરગ્રસ્ત ઉપકરણો પર અપડેટ જમાવવા માટે એક મજબૂત ભલામણ સાથે ઉપલબ્ધ કરાવવામાં આવ્યા છે.”
હવે, તે તેમના ઉત્પાદનોમાં આ પેચો લાગુ કરવા માટે સેમસંગ, ગૂગલ વનપ્લસ અથવા ઝિઓમી જેવા વિવિધ ઉપકરણ ઉત્પાદકો પર છે.
અસરગ્રસ્ત ઉપકરણો સ્નેપડ્રેગન 8 જનરલ 2 અને જનરલ 3 જેવા ફ્લેગશિપ મોડેલો, તેમજ સ્નેપડ્રેગન 695, 778 જી, અને 4 જનરલ 1/2 જેવા મિડરેંજ અને બજેટ પ્લેટફોર્મ સહિતના ક્વાલકોમ ચિપસેટ્સની વિશાળ શ્રેણીમાં વિસ્તરે છે.
હાલમાં આ ભૂલોનો દુરુપયોગ કર્યો છે, કોની સામે, અને કયા અંત સુધી, વેરીસ્ટન અને સાય 4 ગેટ જેવા સ્પાયવેર અભિયાનમાં ભૂતકાળમાં સમાન નબળાઈઓનો ઉપયોગ કરવામાં આવ્યો હતો તેની વિગતો નથી.
એક અલગ ક્વોલકોમ બગ (સીવીઇ -2024-43047) નો ઉપયોગ સર્બિયન સિક્રેટ સર્વિસ એજન્સી, બીઆઈએ દ્વારા ડિસેમ્બર 2024 માં, પત્રકારો, કાર્યકરો અને વિરોધીઓ પાસેથી કબજે કરેલા એન્ડ્રોઇડ ઉપકરણોને અનલ lock ક કરવા માટે કરવામાં આવ્યો હતો, તે જ સ્રોત દાવાઓ.
ઝાપે સુધી હેકર સમાચાર