Google, bu hafta başında Android için güvenlik güncelleştirmeleri duyurdu ve bunlar arasında CVE-2024-36971 olarak takip edilen hedefli saldırılarda kullanılan yüksek öneme sahip 0-Day açığıda yer alıyordu.

CVE-2024-36971 olarak takip edilen bu güvenlik açığı, çekirdek seviyesinde “Sistem yürütme ayrıcalıkları gerekiyor” ifadesiyle uzaktan kod yürütme için istismar edilebilen yüksek öneme sahip olarak açıklandı. Şirket, bu güvenlik açığının sınırlı ve hedefli bir şekilde istismar edildiğine dair belirtiler olduğunuda ekledi.

Tehdit aktörleriyle ilgili bir detay paylaşılmadı ancak ticari casus yazılım satıcıları tarafından istismar edilen güvenlik açıklarını bulmasıyla tanınan Google çalışanı Clément Lecigne tarafından keşfedilmiş.

Toplamda 40’a yakın Android güncelleştirmesi yayınlandı ve bunların pek çoğunluğu yüksek önem derecesine sahip olarak belirtildi. Güncelleme gelen bileşenler arasında Arm, Imagination Technologies, MediaTek ve Qualcomm yer aldı. Şirket, aynı gün içerisinde ayrıca Wear OS için de yamalar duyurdu.