شرکت گوگل در به‌روزرسانی‌های امنیتی ماه اکتبر، آسیب‌پذیری‌های حیاتی را در اندروید برطرف کرد

شرکت گوگل در به‌روزرسانی‌های امنیتی ماه اکتبر، آسیب‌پذیری‌های حیاتی را در اندروید برطرف کرد

چهارشنبه, ۱۲ مهر, ۱۳۹۶ ساعت ۱۵:۲۳

 

شرکت گوگل این هفته به روزرسانی های امنیتی خود را برای بستر اندروید در ماه اکتبر سال ۲۰۱۷ میلادی منتشر کرد. در این به روزرسانی در مجموع ۱۴ آسیب پذیری وصله شده که ۵ مورد از آن ها حیاتی محسوب می شوند. بولتن امنیتی این ماه برای اندروید به دو قسمت تقسیم شده و در آن ها آسیب پذیری های مختلف در نسخه های ۴.۴.۴ تا ۸.۰ اندروید برطرف شده است. بسیاری از این آسیب پذیری ها منجر به اجرای کدهای دلخواه توسط مهاجم شده و یا به مهاجم مجوزهای بیشتری را بدون نیاز به تعامل با کاربر اعطا می کند. 


سطح اول از به‌روزرسانی‌ها در بولتن این ماه با شناسه‌ی ۲۰۱۷-۱۰-۰۱ در مجموع ۸ آسیب‌پذیری را برطرف کرده که ۳ مورد از آن‌ها حیاتی، ۳ مورد مهم و ۲ آسیب‌پذیری دیگر متوسط محسوب می‌شوند. در بین ۶ آسیب‌پذیری که در این سطح وصله شده، چارچوب رسانه جزو مولفه‌هایی بوده که بیشتر تحت تاثیر قرار گرفته است. ۳ مورد آسیب‌پذیری‌های حیاتی در این سطح منجر به اجرای کد از راه دور می‌شوند. یکی از آسیب‌پذیری‌های مهم نیز ارتقاء امتیاز و دو آسیب‌پذیری متوسط، اشکالِ افشای اطلاعات هستند.


یک آسیب‌پذیری اجرای کد از راه دور در مولفه‌ی سیستم وجود دارد که شناسه‌ی CVE-2017-14496 به آن تخصیص داده شده و مربوط به نرم‌افزار سرویس شبکه‌ی Dnsmasq است. با انتشار نسخه‌ی ۲.۷۸ از این نرم‌افزار در روز دوشنبه، آسیب‌پذیری‌های موجود در آن وصله شده است. سطح دیگر از وصله‌ها در این بولتن دارای شناسه‌ی ۲۰۱۷-۱۰-۰۵ هستند که ۶ آسیب‌پذیری را وصله کرده که ۲ مورد حیاتی و ۴ مورد مهم محسوب می‌شوند.


دو مورد از آسیب‌پذیری‌های حیاتی، اشکالات اجرای کد از راه دور و ارتقاء امتیاز مهاجم، به همراه یک آسیب‌پذیری مهم دیگر هستند که مولفه‌ی کوالکام را تحت تاثیر قرار می‌دهند. دو آسیب‌پذیری مهم دیگر مولفه‌های کرنل را تحت تاثیر قرار داده و آسیب‌پذیری مهم دیگر در مولفه‌ی MediaTek مشاهده شده است. هر ۳ مورد این آسیب‌پذیری‌ها ارتقاء امیتاز هستند. علاوه بر بولتن امنیتی برای اندروید، شرکت گوگل به‌روزرسانی امنیتی را برای پیکسل و نکسوس نیز منتشر کرده است. در این به‌روزرسانی‌ها نیز در مجموع ۳۸ آسیب‌پذیری وصله شده است. بیشتر این آسیب‌پذیری‌ها از نوع ارتقاء امتیاز و افشای اطلاعات بودند. ۲۲ مورد از آسیب‌پذیری‌ها در مولفه‌ی کوالکام وجود داشته و WLAN را تحت تاثیر قرار می‌دادند. 
 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار − 2 =