آخرین اخبار
صفحه اصلی
اسلاید

شرکت گوگل ۳۱ آسیب‌پذیری حیاتی را در اندروید وصله کرد

تاریخ:
در: اسلاید
دیدگاهتان را بنویسید:
766 نمایش ها

کمیته رکن چهارم – شرکت گوگل این هفته، به‌روزرسانی‌های امنیتی را برای سامانه عامل اندروید منتشر کرد تا آسیب‌پذیری‌های حیاتی اجرای کد از راه دور و ارتقاء امتیاز را وصله کند. این ماه بیش از ۱۰۰ آسیب‌پذیری در دو دسته‌ی جداگانه بر روی اندروید وصله شده است.

به گزارش کمیته رکن چهارم،تقریباً ۲۳ آسیب‌پذیری در وصله‌ی ۰۱-۰۴-۲۰۱۷ وصله شده که ۶ مورد از آن‌ها حیاتی، ۹ مورد با درجه‌ی اهمیت بالا و ۸ آسیب‌پذیری با سطح متوسط هستند. ۶ مورد از آسیب‌پذیری‌ها حیاتی، اشکال اجرای کد از راه دور هستند که کارگزار رسانه را تحت تأثیر قرار می‌دهند. آسیب‌پذیری‌های با درجه‌ی اهمیت بالا مانند ارتقاء امتیاز در مؤلفه‌های CameraBase ،Audioserver و SurfaceFlingerș وجود دارد. آسیب‌پذیری افشای اطلاعات در کارگزار رسانه، منع سرویس در libskia و کارگزار رسانه، از جمله دیگر آسیب‌پذیری‌ها هستند.

آسیب‌پذیری‌های با درجه‌ی متوسط عبارتند از ارتقاء امتیاز در libnl و Telephony همراه با آسیب‌پذیری افشای اطلاعات در کارگزار رسانه، libskia و بخش بازنشانی به تنظیمات کارخانه. به‌طور کلی شرکت گوگل این ماه ۱۵ آسیب‌پذیری را در کارگزار رسانه وصله کرده که بار دیگر نشان می‌دهد که این بخش یکی از مؤلفه‌های آسیب‌پذیر در سامانه عامل اندروید است.

دسته‌ی دیگر وصله‌ها با شناسه‌ی ۰۵-۰۴-۲۰۱۷ تعداد ۷۹ آسیب‌پذیری را وصله کرده که ۲۵ مورد از آن‌ها حیاتی، ۳۹ مورد با درجه‌ی اهمیت بالا و ۱۵ آسیب‌پذیری دارای درجه‌ی اهمیت متوسط هستند. یکی از مهم‌ترین آسیب‌پذیری‌ها، اجرای کد از راه دور در ثابت‌افزار وای‌فای Broadcom است و شناسه‌ی CVE-۲۰۱۷-۰۵۶۱ به آن تخصیص داده شده است. این آسیب‌پذیری که توسط یکی از محققان شرکت گوگل کشف شده، دستگاه‌های نکسوس، سامسونگ و سایر تلفن‌های همراه را نیز تحت تأثیر قرار داده است. این همان آسیب‌پذیری است که در دستگاه‌های اپل نیز وجود داشت و چند روز قبل این شرکت را مجبور کرد برای وصله‌ی آن به‌روزرسانی اورژانسی منتشر کند.

۱۹ آسیب‌پذیری حیاتی نیز در مؤلفه‌های مختلف کوالکام وجود داشت که در به‌روزرسانی‌های این ماه وصله شده است. سایر اشکالات حیاتی عبارتند از اجرای کد از راه دور در زیرسامانه‌ی شبکه‌ی هسته و راه‌انداز رمزنگاری کوالکام و آسیب‌پذیری ارتقاء امتیاز در راه‌انداز MediaTek و زیرسامانه‌ی ION هسته.

۳۸ آسیب‌پذیری با درجه‌ی اهمیت بالا اکثراً اشکال ارتقاء امتیاز در راه‌انداز صوتی هسته و سایر راه‌اندازها بودند ولی ۲ مورد از آن‌ها اجرای کد از راه دور، ۴ افشای اطلاعات و ۲ آسیب‌پذیری منع سرویس بودند که در این به‌روزرسانی‌ها برطرف شدند. ۱۵ آسیب‌پذیری با درجه‌ی اهمیت متوسط نیز اشکالات ارتقاء امتیاز و افشای اطلاعات در راه‌اندازهای کوالکام، Broadcom و انویدیا بودند.

منبع:security week

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.