کمیته رکن چهارم – گوگل در ماه دسامبر ۲۰۲۳ آسیبپذیریهای بسیاری را در نرمافزارهای خود برطرف کرده است.
دسامبر از نظر ارائه بهروزرسانیهای نرمافزاری ماه شلوغی است، زیرا شرکتهایی ازجمله اپل و گوگل تلاش میکنند تا پیش از آغاز سال جدید، نقصهای جدی محصولات خود را برطرف کنند. غول موتور جستجو بهنوبهخود ادعا کرده که در این ماه نزدیک به ۱۰۰ نقص امنیتی اندروید را برطرف کرده است.
گوگل توضیح میدهد که در ماه دسامبر برنامه بسیار سنگینی داشته و نزدیک به ۱۰۰ مشکل امنیتی را برطرف کرده است. این بهروزرسانی شامل پچهایی برای دو مشکل مهم فریمورک اندروید بوده که شدیدترین نوع آنها میتواند منجر به افزایش احتمال دسترسی از راه دور توسط هکرها شود. به گفته گوگل، در این روش، اجرای حملات هیچ نیازی به تعامل کاربر ندارد.
نقصهای برطرفشده اندروید
CVE-2023-40088 یکی از نقصهای مهم گزارششده توسط گوگل است که میتوان با سوءاستفاده از آن، کدها را بهصورت ریموت اجرا کرد. CVE-2023-40078 آسیبپذیری دیگری است که به بخش دسترسیها مربوط میشود و ظاهراً تأثیرگذاری زیادی داشته است.
گوگل همچنین یک بهروزرسانی برای سیستمعامل WearOS دستگاه هوشمند خود منتشر کرده که آسیبپذیری CVE-2023-40094 را برطرف میکند. در زمان نوشتن این گزارش، بولتن گوگل درباره مشکلات امنیتی پیکسل هنوز منتشر نشده است.
علاوه بر این موارد، گوگل همچنین بهروزرسانی اصلاحی دیگری را برای مروگر کروم خود منتشر کرده که یک آسیبپذیری روز صفر کروم را اصلاح میکند که CVE-2023-7024 نام دارد. غول فناوری همچنین در اواسط ماه دسامبر یک بهروزرسانی دیگر برای کروم منتشر کرد که ۹ مشکل امنیتی آن را برطرف میکند. علاوهبراین، کروم ۱۲۰ نیز اوایل این ماه منتشر شد که ۱۰ نقص امنیتی ازجمله دو مورد با اهمیت بالا را برطرف میکند. گوگل همچنین اخیراً ویژگی جدیدی را به مرورگر کروم اضافه کرد که میتواند بهصورت خودکار امنیت رمزهای عبور را در پسزمینه بررسی کند.
منبع : دیجیاتو