رفع آسیب پذیری های حیاتی در قالب کاری رسانه اندروید توسط شرکت گوگل

شرکت گوگل بولتن امنیتی خود را ارائه کرد. این بولتن شامل بیش از ۴۰ آسیب پذیری در سیستم عامل موبایل و شامل ۱۰ آسیب پذیری حیاتی در قالب کاری رسانه و شامل دو رشته سطوح در وصله امنیتی است.

اولین رشته از سطوح امنیتی بولتن (سطح وصله امنیتی  01-08-2017 ) 28 باگ امنیتی در سه جزء قالب کاری، کتابخانه ها و قالب کاری رسانه در سیستم عامل اندروید پوشش داده شد. ۱۰ عدد از موضوعات به شدت حیاتی، ۱۵ عدد در ریسک بالا و ۳ عدد در سطح متوسط ارزیابی شده بودند.

قالب کاری رسانه جز بسیار تاثیر یافته بوده و ۲۶ آسیب پذیری در آن کشف شد. این آسیب پذیری ها شامل ۱۰ باگ حیاتی اجرای کد راه دور، ۱۴ ریسک بالای منع سرویس و ۲ آسیب پذیری افشای اطلاعات در حد متوسط بود.

دومین رشته سطح وصله امنیتی (سطح وصله امنیتی ۰۵-۰۸-۲۰۱۷ ) ۱۴ آسیب پذیری را در Broadcom، هسته، MediaTek و اجزاء Qualcomm پوشش داد. یک نقص اجرای کد راه دور (ریسک متوسط) در جزء Broadcom، ۵ باگ دستیابی به حقوق (یکی با شدت بالا و ۴ عدد با شدت متوسط) در اجزاء هسته، ۲ عدد دستیابی به حقوق (یکی بالا، یکی متوسط) در جزء MediaTek و ۵ آسیب پذیری دستیابی به حقوق و یک آسیب پذیری افشای اطلاعات ( همه در سطح متوسط) در اجزاء Qualcomm را تحت پوشش قرار می داد.

دستگاه‌های گوگل، همچنین وصله هایی را برای ۹ آسیب پذیری امنیتی دیگر، دریافت می کنند. این آسیب پذیری ها شامل ۶ عدد آسیب پذیری افشای اطلاعات، ۲ عدد ترفیع در حقوق و یک عدد منع سرویس می باشد و تمامی آسیب پذیری ها در سطح پایین ارزیابی شده اند. تمامی دستگاه های گوگل به سطح وصله امنیتی ۵ آگوست ۲۰۱۷ آپدیت می شوند.

پست‌های مشابه

Leave a Comment