انتشار به‌روزرسانی‌های امنیتی دسامبر برای اندروید و وصله‌ی آسیب‌پذیری‌های حیاتی

 

در به روزرسانی های امنیتی که شرکت گوگل برای اندروید و این ماه منتشر کرده، در مجموع ۴۷ آسیب پذیری وصله شده که ۱۰ مورد از آن ها جزو اشکالات حیاتی طبقه بندی شده اند. این آسیب پذیری ها مولفه های مختلفی از بستر اندروید را هدف قرار داده و به دو سطح جداگانه تقسیم شده است. در سطح اول این به روزرسانی ها ۱۹ آسیب پذیری و در سطح دوم ۲۸ آسیب پذیری وصله شده است.


گوگل در بولتن امنیتی خود اعلام کرده در به‌روزرسانی‌های سطح ۲۰۱۷-۱۲-۰۱ تقریبا ۶ آسیب‌پذیری حیاتی و ۱۳ آسیب‌پذیری با درجه‌ی اهمیت بالا وصله شده است. این آسیب‌پذیری‌ها چارچوب رسانه و مولفه‌های سیستم را تحت تاثیر قرار می‌دهند. در به‌روزرسانی‌های سطح ۲۰۱۷-۱۲-۰۵ نیز ۴ آسیب‌پذیری حیاتی و ۲۴ آسیب‌پذیری با درجه‌ی اهمیت بالا وصله شده است. این آسیب‌پذیری‌ها در مولفه‌های کرنل، مولفه‌های MediaTek، مولفه‌های کوالکام و مولفه‌های متن‌بسته‌ی کوالکام کشف شده است. 


دستگاه‌هایی که به‌روزرسانی‌های سطح ۲۰۱۷-۱۲-۰۱ را دریافت کرده‌اند در برابر تمامی آسیب‌پذیری‌هایی که این سری گزارش شده، ایمن هستند. در به‌روزرسانی‌های سطح ۲۰۱۷-۱۲-۰۵ نیز از سویی دیگر، تمامی آسیب‌پذیری‌هایی که در سطوح دیگر نیز وجود داشت، وصله شده است. گوگل علاوه بر به‌روزرسانی‌های امنیتی برای اندروید، به‌روزرسانی‌های امنیتی را برای دستگاه‌های پیکسل و نکسوس نیز منتشر کرده تا امنیت و سایر قابلیت‌ها را در دستگاه‌های خود بهبود بخشد. 


بسیاری از آسیب‌پذیری‌هایی که گوگل این ماه وصله کرده، آسیب‌پذیری‌های ارتقاء امتیاز هستند هرچند که بین آن‌ها آسیب‌پذیری‌های منع سرویس (DoS) و افشای اطلاعات نیز به چشم می‌خورد. بیشتر آسیب‌پذیری‌ها دارای اهمیت متوسط بودند بجز آسیب‌پذیری‌های حیاتی در مولفه‌ی متن‌بسته‌ی کوالکام و آسیب‌پذیری مهم در مولفه‌های کرنل که در سطوح مختلف وصله شدند. تمامی دستگاه‌های نکسوس و پیکسل نیز به‌عنوان بولتن امنیتی، به‌روزرسانی‌های سطح ۲۰۱۷-۱۲-۰۵ را دریافت خواهند کرد.

 

منبع


 

پست‌های مشابه

Leave a Comment