شرکت گوگل در بهروزرسانیهای امنیتی این ماه، چند آسیبپذیری حیاتی اجرای کد از راه دور را در سیستم عامل اندروید وصله کرد. این بهروزرسانی به دو بخش تقسیم شده و بهروزرسانی ماه فوریه محسوب میشود. در این مجموعه از بهروزرسانیها ۲۶ آسیبپذیری در سیستم عامل اندروید وصله شده که بیشتر آنها دارای درجهی اهمیت بالایی هستند. اکثریت این آسیبپذیریها از نوع ارتقاء امتیاز محسوب میشوند.
۷ مورد از آسیبپذیریها در بولتن امنیتی سطح ۲۰۱۸-۰۲-۰۱ وصله شده که ۶ مورد از آنها در چارچوب رسانه و یک مورد در مولفهی سیستمی اندروید وجود داشته است. این ماه گوگل دو آسیبپذیری حیاتی اجرای کد از راه دور را با شناسههای CVE-2017-13228 و CVE-2017-13230 وصله کرده است. آسیبپذیری اول اندروید نسخهی ۶.۰ و جدیدتر و آسیبپذیری دوم اندروید ۵.۱.۱ و قبلتر را تحت تاثیر قرار میدهد.
دیگر آسیبپذیریهایی که در چارچوب رسانه وصله شدهاند عبارتند از یک آسیبپذیری افشای اطلاعات، یک آسیبپذیری ارتقاء امتیاز و چند آسیبپذیری منع سرویس. با بهرهبرداری موفق از این آسیبپذیریها مهاجم از راه دور میتواند با امتیازات سطح بالا، به اجرای کدهای دلخواه و مخرب خود بپردازد. این آسیبپذیریها در حالیکه فایلهای چندرسانهای را در ایمیل، مرورگر وب و یا MMS پردازش میکنید، قابل بهرهبرداری هستند.
آسیبپذیری که در مولفهی سیستم اندروید وصله شده، دارای شناسهی CVE-2017-13236 بوده و یک اشکال ارتقاء امتیاز محسوب میشود که به یک برنامهی مخرب محلی اجازهی اجرای کدها و دستورات را میدهد.
در بولتن سطح امنیتی ۲۰۱۸-۰۲-۰۵ تقریبا ۱۹ آسیبپذیری در HTC، کرنل، انویدیا، کوالکام و مولفههای متنبستهی کوالکام وصله شده است. مهمترین این آسیبپذیریها، دو اشکال اجرای کد از راه دور در مولفهی کوالکام هستند که شناسههای CVE-2017-15817 و CVE-2017-17760 به آنها اختصاص داده شده است.
به غیر از یک آسیبپذیری افشای اطلاعات در HTC و یک آسیبپذیری افشاءنشده در کوالکام، بقیهی آسیبپذیریها از نوع ارتقاء امتیاز هستند که چارچوب رسانه، Wlan، Graphics، هسته و Bootloader را تحت تاثیر قرار دادهاند. گوگل همچنین مجموعهی دیگری از وصلهها را برای ۲۹ آسیبپذیری در قالب بولتن امنیتی پیکسل/نکسوس در ماه فوریه منتشر کرده است.
هرچند که بسیاری از آسیبپذیریهایی که در این سری جداگانه وصله شدهاند دارای درجهی اهمیت متوسط هستند ولی در بین آنها یک آسیبپذیری حیاتی اجرای کد از راه دور و یک آسیبپذیری مهم منع سرویس به چشم می خورد. بیشتر این آسیبپذیریها از نوع ارتقاء امتیاز و افشاء اطلاعات هستند. علاوه بر وصلهی آسیبپذیریهای امنیتی، گوگل برخی بهبودهای عملکردی را نیز در دستگاههای پیکسل اعمال کرده است.