به‌روزرسانی امنیتی گوگل برای سیستم عامل اندروید در ماه مارس ۲۰۱۸ منتشر شد

 

شرکت گوگل به روزرسانی های امنیتی ماه مارس ۲۰۱۸ را برای سیستم عامل تلفن همراه اندروید منتشر کرده است. در این به روزرسانی ها چندین آسیب پذیری حیاتی و مهم وصله شده است. بیشتر آسیب پذیری های حیاتی که این ماه وصله شده، به مهاجم اجازه می دهند تا از راه دور کدهای مخرب خود را بر روی سیستم آسیب پذیر اجرا کند. مولفه هایی که تحت تاثیر این آسیب پذیری ها قرار گرفته اند عبارتند از: چارچوب رسانه، سیستم، کرنل، انویدیا و کوالکام.


در سطح اول به‌روزرسانی‌ها با شناسه‌ی ۲۰۱۸-۰۳-۰۱ تقریبا ۱۶ آسیب‌پذیری وصله شده که ۸ مورد از آن ها حیاتی و ۸ مورد مهم محسوب می‌شوند. بهره‌برداری از مهم‌ترینِ این آسیب‌پذیری‌ها باعث می‌شود تا مهاجم با یک سری فایل‌های جعلی، بتواند کدهای دلخواه خود را با امتیازات و دسترسی‌های سطح بالا اجرا کند.


چهار مورد از آسیب‌پذیری‌های حیاتی (آسیب‌پذیری‌های اجرای کد از راه دور و یک آسیب‌پذیری ارتقاء امتیاز) و دو مورد آسیب‌پذیری مهم (اشکالات ارتقاء امتیاز) در چارچوب رسانه وصله شده‌اند. ۴ آسیب‌پذیری حیاتی باقی‌مانده (آسیب‌پذیری‌های اجرای کد از راه دور) و ۶ آسیب‌پذیری مهم دیگر (افشای اطلاعات) در مولفه‌ی سیستم برطرف شده‌اند.


بولتن امنیتی سطح دوم دارای شناسه‌ی ۲۰۱۸-۰۳-۰۵ بوده و ۲۱ آسیب‌پذیری در آن وصله شده است و تنها ۳ مورد از آن‌ها حیاتی هستند. گوگل در مشاوره‌نامه‌ی خود اشاره کرده که بقیه‌ی آسیب‌پذیری‌ها حیاتی نبوده ولی مهم محسوب می‌شوند. این آسیب‌پذیری‌ها به شرح زیر بوده و مولفه‌ی مشخص‌شده در اندروید را تحت تاثیر قرار داده‌اند.

  • مولفه‌ی کرنل: ۲ آسیب‌پذیری ارتقاء امتیاز و ۴ آسیب‌پذیری افشای اطلاعات (مهم)

  • مولفه‌ی انویدیا: ۲ آسیب‌پذیری سطح بالای ارتقاء امتیاز
  • مولفه‌ی کوالکام: ۲ آسیب‌پذیری حیاتی اجرای کد از راه دور، ۶ آسیب‌پذیری ارتقاء امتیاز (مهم)، ۲ آسیب‌پذیری افشای اطلاعات (مهم)، ۱ آسیب‌پذیری منع سرویس (مهم)


گوگل همچنین در به‌روزرسانی‌های این ماه ۴۰ آسیب‌پذیری را در دستگاه‌های پیکسل و نکسوس وصله کرده که درجه‌ی اهمیت آن‌ها متوسط بوده است. در دستگاه‌های پیکسل ۲ و پیکسل ۲xl نیز برخی اشکالات عملکردی برطرف شده که ارتباطی به مسائل امنیتی نداشته است. در این دستگاه‌ها کارکرد و زمان روشن شدن صفحه‌ی نمایش هنگام لمس آن، کیفیت ضبط صوت بهبود یافته و مشکلات مربوط به فروپاشی (crash) دستگاه برطرف شده است.
 

منبع

پست‌های مشابه

Leave a Comment