گوگل آسیب‌پذیری‌های حیاتی اندروید را وصله می‌کند

گوگل آسیب‌پذیری‌های حیاتی اندروید را وصله می‌کند

دوشنبه, ۱۸ تیر, ۱۳۹۷ ساعت ۱۵:۵۰

 

گوگل به‌منظور وصله کردن ده‌ها آسیب‌پذیری در سیستم عامل تلفن همراه، در هفته‌ی جاری مجموعه‌ی وصله‌های اندرویدی خود در ماه ژوئیه‌ی ۲۰۱۸ را منتشر کرد. برخی از این آسیب‌پذیری‌ها به‌صورت حیاتی رتبه‌بندی شده بودند. این غول اینترنت، به‌عنوان بخشی از وصله‌های امنیتی ماه ژوئیه‌ی ۲۰۱۸ میلادی و سطح وصله‌ی ۲۰۱۸-۰۷-۰۱، تعداد ۱۱ آسیب‌پذیری، از جمله ۳ آسیب‌پذیری حیاتی و ۸ اشکال با خطر بالا را وصله کرد. این آسیب‌پذیری‌ها، چارچوب‌ها، چارچوب رسانه‌ها و سیستم‌ها را تحت تاثیر قرار می‌دادند. 


هر ۳ اشکال حیاتی، آسیب‌پذیری‌های اجرای کد از راه دور بودند، که هرکدام یکی از مولفه‌ها را تحت تاثیر قرار می‌دادند. سایر آسیب‌پذیری‌ها شامل اشکال‌های افشای اطلاعات، ارتقاء امتیاز و منع سرویس می‌باشد. گوگل در مشاوره‌‌‌نامه‌ی خود می‌گوید: «جدی‌ترین آسیب‌پذیری در این بخش می‌تواند با استفاده از یک فایل جعلی، مهاجم راه دور را به اجرای کد دلخواه در فرآیندهای دارای امتیاز قادر سازد.»


نسخه‌های آسیب‌‌دیده‌ی سیستم عامل‌ شامل اندروید ۶٫۰، ۶٫۰٫۱، ۷٫۰، ۷٫۱٫۱، ۷٫۱٫۲، ۸٫۰، و ۸٫۱ است. در مجموع ۳۲ آسیب‌پذیری، از جمله ۸ آسیب‌پذیری حیاتی و ۲۴ اشکال با خطر بالا، به‌عنوان بخشی از وصله‌های امنیتی ماه ژوئیه‌ی ۲۰۱۸ وصله شدند. این آسیب‌پذیری‌ها، مولفه‌های متن‌بسته‌ی کرنل و کوالکام مانند پشته‌ی IPV6، futex، درایور USB، WLAN، nsfs، درایور OpenGL ES و مدیر پشته‌ی ADAPRPC را تحت تاثیر قرار داده بودند.


از آسیب‌پذیری‌های وصله‌شده، ۲۲ مورد مولفه‌های متن‌بسته‌ی کوالکام را تحت تاثیر قرار داده بودند. از این ۲۲ آسیب‌پذیری، ۷ مورد به‌صورت آسیب‌پذیری حیاتی و ۱۵ مورد به‌صورت اشکال‌های با خطر بالا رتبه‌بندی شدند. همچنین ۶ آسیب‌پذیری در مولفه‌های کوالکام وصله شدند. این آسیب‌پذیری‌ها عبارتند از؛ یک آسیب‌پذیری حیاتی اجرای کد از راه دور، یک اشکال اجرای کد از راه دور با شدت بالا، دو نقص افشای اطلاعات با خطر بالا و دو آسیب‌پذیری ارتقاء امتیاز.


تمام ۴ آسیب‌پذیری وصله‌شده در مولفه‌های کرنل، از نوع اشکال‌های ارتقاء امتیاز بودند. گوگل در این ماه، ۲۶ آسیب‌پذیری با شدت متوسط که دستگاه‌های پیکسل و نکسوس را تحت تاثیر قرار داده بودند، را نیز وصله کرده بود. مولفه‌های آسیب‌دیده شامل چارچوب، چارچوب رسانه‌، سیستم، مولفه‌های کرنل و مولفه‌های کوالکام بودند.


بیشتر آسیب‌پذیری‌های وصله‌شده، از نوع اشکال‌های ارتقاء امتیاز بودند، اما در میان آن‌ها، آسیب‌پذیری‌های امنیتی اجرای کد از راه دور و افشای اطلاعات نیز به چشم می‌خورد. علاوه بر این، این غول اینترنتی برای بهبود سازگاری اتصالات Wi-Fi با برخی از مسیریاب‌ها، یک به‌روزرسانی کاربردی نیز برای دستگاه‌های پیکسل و نکسوس منتشر کرده است. ماه گذشته، گوگل ۱۲ آسیب‌پذیری حیاتی همراه با ده‌ها نقص با خطر بالا را در اندروید وصله کرده بود. این شرکت همچنین بیش از ۶۰ آسیب‌پذیری با شدت متوسط که دستگاه‌های پیکسل و نکسوس را تحت تاثیر قرار می‌دادند، را وصله کرده بود.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت + 17 =