شرکت گوگل ۳۱ آسیب‌پذیری حیاتی را در اندروید وصله کرد

کمیته رکن چهارم – شرکت گوگل این هفته، به‌روزرسانی‌های امنیتی را برای سامانه عامل اندروید منتشر کرد تا آسیب‌پذیری‌های حیاتی اجرای کد از راه دور و ارتقاء امتیاز را وصله کند. این ماه بیش از ۱۰۰ آسیب‌پذیری در دو دسته‌ی جداگانه بر روی اندروید وصله شده است.

به گزارش کمیته رکن چهارم،تقریباً ۲۳ آسیب‌پذیری در وصله‌ی ۰۱-۰۴-۲۰۱۷ وصله شده که ۶ مورد از آن‌ها حیاتی، ۹ مورد با درجه‌ی اهمیت بالا و ۸ آسیب‌پذیری با سطح متوسط هستند. ۶ مورد از آسیب‌پذیری‌ها حیاتی، اشکال اجرای کد از راه دور هستند که کارگزار رسانه را تحت تأثیر قرار می‌دهند. آسیب‌پذیری‌های با درجه‌ی اهمیت بالا مانند ارتقاء امتیاز در مؤلفه‌های CameraBase ،Audioserver و SurfaceFlingerș وجود دارد. آسیب‌پذیری افشای اطلاعات در کارگزار رسانه، منع سرویس در libskia و کارگزار رسانه، از جمله دیگر آسیب‌پذیری‌ها هستند.

آسیب‌پذیری‌های با درجه‌ی متوسط عبارتند از ارتقاء امتیاز در libnl و Telephony همراه با آسیب‌پذیری افشای اطلاعات در کارگزار رسانه، libskia و بخش بازنشانی به تنظیمات کارخانه. به‌طور کلی شرکت گوگل این ماه ۱۵ آسیب‌پذیری را در کارگزار رسانه وصله کرده که بار دیگر نشان می‌دهد که این بخش یکی از مؤلفه‌های آسیب‌پذیر در سامانه عامل اندروید است.

دسته‌ی دیگر وصله‌ها با شناسه‌ی ۰۵-۰۴-۲۰۱۷ تعداد ۷۹ آسیب‌پذیری را وصله کرده که ۲۵ مورد از آن‌ها حیاتی، ۳۹ مورد با درجه‌ی اهمیت بالا و ۱۵ آسیب‌پذیری دارای درجه‌ی اهمیت متوسط هستند. یکی از مهم‌ترین آسیب‌پذیری‌ها، اجرای کد از راه دور در ثابت‌افزار وای‌فای Broadcom است و شناسه‌ی CVE-۲۰۱۷-۰۵۶۱ به آن تخصیص داده شده است. این آسیب‌پذیری که توسط یکی از محققان شرکت گوگل کشف شده، دستگاه‌های نکسوس، سامسونگ و سایر تلفن‌های همراه را نیز تحت تأثیر قرار داده است. این همان آسیب‌پذیری است که در دستگاه‌های اپل نیز وجود داشت و چند روز قبل این شرکت را مجبور کرد برای وصله‌ی آن به‌روزرسانی اورژانسی منتشر کند.

۱۹ آسیب‌پذیری حیاتی نیز در مؤلفه‌های مختلف کوالکام وجود داشت که در به‌روزرسانی‌های این ماه وصله شده است. سایر اشکالات حیاتی عبارتند از اجرای کد از راه دور در زیرسامانه‌ی شبکه‌ی هسته و راه‌انداز رمزنگاری کوالکام و آسیب‌پذیری ارتقاء امتیاز در راه‌انداز MediaTek و زیرسامانه‌ی ION هسته.

۳۸ آسیب‌پذیری با درجه‌ی اهمیت بالا اکثراً اشکال ارتقاء امتیاز در راه‌انداز صوتی هسته و سایر راه‌اندازها بودند ولی ۲ مورد از آن‌ها اجرای کد از راه دور، ۴ افشای اطلاعات و ۲ آسیب‌پذیری منع سرویس بودند که در این به‌روزرسانی‌ها برطرف شدند. ۱۵ آسیب‌پذیری با درجه‌ی اهمیت متوسط نیز اشکالات ارتقاء امتیاز و افشای اطلاعات در راه‌اندازهای کوالکام، Broadcom و انویدیا بودند.

منبع:security week

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Blue Captcha Characters Below.