شرکت گوگل در بولتن امنیتی اندروید برای ماه اکتبر، ۸ آسیب‌پذیری بحرانی را وصله کرده است

شرکت گوگل در بولتن امنیتی اندروید برای ماه اکتبر، ۸ آسیب‌پذیری بحرانی را وصله کرده است

چهارشنبه, ۱۱ مهر, ۱۳۹۷ ساعت ۸:۱۲

 

شرکت گوگل در بولتن امنیتی خود برای ماه اکتبر، ۶ آسیب‌پذیری اجرای کد از راه دور را در سیستم عامل اندروید وصله کرده است. ۴ مورد از این آسیب‌پذیری‌ها در چارچوب Media اندورید وجود داشته و دستگاه‌های زیادی که از آن استفاده می‌کنند از جمله گوگل پیکسل، نکسوس و دستگاه‌های تولیدی توسط سامسونگ، هووآوی و ال‌جی را تحت تاثیر قرار می‌دهد.


در بولتن امنیتی که روز دوشنبه منتشرشده، آمده است: «یکی از مهم‌ترین آسیب‌پذیری‌ها یک اشکال در Framework  است که یک آسیب‌پذیری اجرای کد از راه دور محسوب می‌شود. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند در مفاد کاربر جاری با امتیازات سطح بالا به اجرای کدهای دلخواه و مخرب بپردازد. آسیب‌پذیری با ارسال فایل‌های مخرب و جعلی قابل بهره‌برداری است. Framework  پشته‌ی همه‌ی مولفه‌ها و کتابخانه‌هایی است که سیستم عامل اندروید را تشکیل می‌دهند.


به‌طور کلی در این سری از به‌روزرسانی‌های امنیتی، گوگل ۲۶ آسیب‌پذیری را وصله کرده که ۸ مورد از آن‌ها بحرانی، ۱۷ مورد مهم و یک مورد متوسط محسوب می‌شود. برای دستگاه‌های پیکسل و نکسوس به‌روزرسانی‌ها و وصله‌ها در دسترس است و تولیدکنندگان دیگر در چند روز آینده به‌روزرسانی‌ها را منتشر می‌کنند. فهرست آسیب‌پذیری‌ها در بولتن امنیتی اندروید در این لینک قابل مشاهده است. 


براساس بولتن امنیتی اندروید که سامسونگ روز دوشنبه منتشر کرده، علاوه بر این آسیب‌پذیری‌ها، ۴ آسیب‌پذیری بحرانی دیگر را در هدست دستگاه‌های Galaxy S، Galaxy Note و Galaxy A  وصله کرده است. به آسیب‌پذیری‌ها شناسه‌های CVE-2016-10394 ،CVE-2018-11950 ،CVE-2018-5866 و CVE-2018-11824 اختصاص داده شده است. این آسیب‌پذیری‌ها مربوط به Android OS Trusted Execution Environment هستند که یک محیط امن برای پردازنده‌ی اصلی محسوب می‌شود. براساس پروژه‌ی متن‌باز اندروید، این محیط تضمین می‌کند که داده‌ها در محیطی امن و محافظت‌شده بارگذاری میشوند. 


علاوه بر این‌ها سامسونگ در بولتن امنیتی اکتبر، ۳ آسیب‌پذیری بحرانی در محصولات ادوبی را وصله کرده است. به این آسیب‌پذیری‌ها شناسه‌های CVE-2018-12853، CVE-2018-12852 و CVE-2018-12881 اختصاص داده شده است. هریک از این آسیب‌پذیری‌ها یک اشکال نوشتنِ دلخواه در حافظه با Trustlet هستند. Trustlet ها برنامه‌های کاربردی کوچکی هستند که در Android OS Trusted Execution Environment اجرا می‌شوند.


شرکت ال‌جی نیز در بولتن امنیتی خود ۱۴ آسیب‌پذیری بحرانی را وصله کرده که ۶ مورد بیشتر از آسیب‌پذیری‌هایی است که گوگل این ماه منتشر کرده است. به این آسیب‌پذیری‌ها شناسه‌های CVE-2016-10394 ،CVE-2017-18314 ،CVE-2017-18311 ،CVE-2018-11950، CVE-2018-5866 و CVE-2018-11824 اختصاص یافته و مربوط به مولفه‌ی متن‌بسته‌ی کوالکام هستند. این آسیب‌پذیری‌ها بخشی از بولتن امنیتی اندرویدِ گوگل برای ماه سپتامبر هستند. دستگاه‌های ال‌جی که تحت تاثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارتند از: (G series (G5, G6) ،V series (V10, V20, V30) ،Q Series (Q6, Q8 و X Series (X300, X400, X500, X cam). در حالی‌که بولتن امنیتی اندروید روز دوشنبه منتشر شده، شرکت گوگل بهره‌برداری از این آسیب‌پذیری‌ها را مشاهده نکرده است. 
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ده + 7 =