شرکت مدیاتک ۱۳ آسیبپذیری بحرانی در تراشههای خود را برطرف کرد
مدیاتک اخیراً بیش از یک دوجین نقص امنیتی را در محصولات خود شناسایی و اطلاعیهای در این خصوص منتشر کرده است. یکی از مهمترین این آسیبپذیریها، یک نقص اجرای کد از راه دور (RCE) با شدت بحرانی است که ۵۱ تراشه را تحت تاثیر قرار میدهد. این آسیبپذیری با شناسه CVE-2024-20154 مشخص شده و نمرهای بین ۹ تا ۱۰ (از ۱۰) را دریافت کرده است. این نقص در بخش مودم تراشهها وجود دارد و به مهاجمان اجازه میدهد بدون نیاز به تعامل کاربر و با اتصال دستگاه به یک ایستگاه پایه مخرب، کد مخرب خود را اجرا کنند.
گزارشها حاکی از آن است که این نقص در تراشههای مورد استفاده در طیف وسیعی از دستگاهها از جمله اینترنت اشیا، کرومبوکها، خودروها و گوشیهای هوشمند وجود دارد. اگرچه تعداد نسخههای نرمافزاری تحت تاثیر این آسیبپذیری محدود به شش نسخه است، اما لیست کامل تراشههای آسیبپذیر در [لینک به لیست تراشهها] قابل دسترسی است.
علاوه بر آسیبپذیری RCE بحرانی، هفت آسیبپذیری دیگر با شدت بالا شامل افزایش سطح دسترسی، انکار سرویس، نشت اطلاعات و موارد دیگر نیز شناسایی شدهاند. مدیاتک دو ماه پیش سازندگان دستگاهها را از این آسیبپذیریها مطلع کرده و به نظر میرسد که تاکنون بیشتر این آسیبپذیریها برطرف شدهاند.
گفتنی است پیش از این در نوامبر ۲۰۲۴، مدیاتک آسیبپذیریهای بحرانی دیگری را در تراشههای خود برطرف کرده بود. این آسیبپذیریها که شامل CVE-2024-20104 و CVE-2024-20106 بودند، میتوانستند منجر به افزایش سطح دسترسی و اجرای کد دلخواه شوند.
در حال حاضر شواهدی مبنی بر سوء استفاده از این آسیبپذیریها وجود ندارد، اما کاربران بهشدت توصیه میشوند بهروزرسانیهای امنیتی را سریعاً اعمال کنند تا از حملههای احتمالی جلوگیری شود.
مطالب پیشنهادی :
خودروی الکتریکی سونی افیلا بالاخره آمد، اما ممکن است در رقابت با لوسید ایر به مشکل بربخورد – در اینجا دلیل آن آمده است.
“گوگل پیکسل 9 در مقابل پیکسل 8: آیا ارتقا ارزش دارد؟”
فصل سوم زردپوشان: تاریخ انتشار، بازیگران، تریلر و اخبار و شایعات بیشتر درباره سریال پربیننده پارامونت پلاس
یک نشت جدید ادعا میکند که اپل ویژن پرو 2 برخلاف گزارشات اخیر، وارد تولید انبوه شده است.