به‌روزرسانی‌های امنیتی گوگل برای دستگاه‌های اندروید منتشر شد

 

شرکت گوگل در بولتن امنیتی خود برای اندروید در ماه ژانویه ی ۲۰۱۸ میلادی، چندین آسیب پذیری حیاتی و با درجه ی اهمیت بالا را وصله کرد. در حالت کلی ۳۸ آسیب پذیری وصله شده که ۲۰ مورد از آن ها در بولتن سطح ۲۰۱۸-۰۱-۰۱ و ۱۸ مورد نیز در سطح ۲۰۱۸-۰۱-۰۵ وصله شده اند. ۵ مورد از این آسیب پذیری ها حیاتی و ۳۳ مورد دیگر دارای درجه ی اهمیت بالا هستند.


در بولتن سطح ۲۰۱۸-۰۱-۰۱ چهار مورد آسیب‌پذیری حیاتی وصله شده و همگی آن‌ها اشکالات اجرای کد از راه دور هستند. ۱۶ مورد باقی‌مانده نیز آسیب‌پذیری‌های مهم از نوع ارتقاء امتیاز و منع سرویس هستند. آسیب‌پذیری ارتقاء امتیاز که گوگل این ماه وصله کرده، می‌تواند از راه دور مورد بهره‌برداری قرار گرفته و نیازمندی تعامل با کاربر برای دریافت مجوزها را دور بزند. 


۱۵ مورد از آسیب‌پذیری‌ها در چارچوب رسانه وجود دارند و بهره‌برداری از آن‌ها به مهاجم اجازه می‌دهد تا با ارسال فایل‌های جعلی، در مفاد کاربری که دارای امتیازات مدیریتی است، به اجرای کدهای مخرب بپردازد. از جمله‌ی این آسیب‌پذیری‌ها می‌توان به ۳ آسیب‌پذیری اجرای کد از راه دور، ۴ آسیب‌پذیری ارتقاء امتیاز و ۸ آسیب‌پذیری منع سرویس اشاره کرد. یک آسیب‌پذیری اجرای کد از راه دور در بخش System وصله شده است. در این بخش ۲ آسیب‌پذیری ارتقاء امتیاز و یک آسیب‌پذیری منع سرویس نیز وصله شده‌اند. 


در بولتن امنیتی سطح ۲۰۱۸-۰۱-۰۵ فقط یک آسیب‌پذیری حیاتی وصله شده و ۶ مورد دیگر آسیب‌پذیری‌های مهم هستند که در مولفه‌های متن‌بسته‌ی کوالکام وجود دارند. در این سطح یک آسیب‌پذیری مهم منع سرویس در مولفه‌ی HTC و آسیب‌پذیری‌های ارتقاء امتیاز در مولفه‌های LG، چارچوب رسانه، MediaTek و انویدیا وجود دارد. در این سطح از بولتن امنیتی ۳ آسیب‌پذیری ارتقاء امتیاز و یک آسیب‌پذیری افشاء اطلاعات در مولفه‌های کرنل وصله شده است. ۲ آسیب‌پذیری ارتقاء امتیاز نیز در مولفه‌ی کوالکام وصله شده‌اند. 


علاوه بر این گوگل در بولتن امنیتی جداگانه برای دستگاه‌های نکسوس/پیکسل، ۴۶ آسیب‌پذیری را برطرف کرده و بیشتر آن‌ها اشکالاتی با درجه‌ی اهمیت متوسط هستند. در این بواتم علاوه بر وصله‌ی آسیب‌پذیری‌ها، در قابلیت‌ها و عملکردهای دستگاه‌های پیکسل نیز بهبود صورت گرفته است. در دستگاه‌های گوگل، تمامی آسیب‌پذیری‌هایی که مطرح گردید در بولتن امنیتی سطح ۲۰۱۸-۰۱-۰۵ وصله شده‌اند.
 

منبع

پست‌های مشابه

Leave a Comment