گوگل اشکال بحرانی اجرای کد از راه دور در بلوتوث را وصله کرده است

گوگل درمجموع ۴۵ اشکال را در به‌روزرسانی ماه مارس خود گزارش کرده است که ۱۱ مورد از آن‌ها بحرانی و ۳۳ مورد با شدت بالا رتبه‌بندی شده است. ۱۱ اشکال بحرانی اندروید به‌عنوان بخشی از به‌روزرسانی امنیتی ماه مارس گوگل وصله شد. سه مورد از آن‌ها به چارچوب رسانه‌ی اندروید و سیستم اصلی مرتبط بود و مابقی نیز به مؤلفه‌های معیوب تراشه‌ی کوالکام مربوط بود.

از بین این اشکالات بحرانی، گوگل سه اشکال بحرانی اجرای کد از راه دور را وصله کرد که شامل دو آسیب‌پذیری بحرانی چارچوب رسانه (CVE-2019-1989 و CVE-2019-1990) است که اندروید ۷ و نسخه‌های بعدی را تحت‌تأثیر قرار می‌دهد. بااین‌که هنوز داده‌های CVE در دسترس نیست، جزئیات فنی منتشرشده نشان می‌دهد که هردوی این‌ها به دستورات رابط برنامه‌نویسی کنترل ویدئو مربوط می‌شوند. سومین آسیب‌پذیری (CVE-2019-2009) که سیستم اصلی اندروید را تحت‌تأثیر قرار می‌دهد به مؤلفه‌ی بلوتوث l2c-lcc-proc-pdu مربوط است. بااین‌که داده‌های CVE مربوط به این مورد نیز در دسترس نیست، جزئیات فنی نشان می‌دهد که این اشکال به پشته‌ی بلوتوث اندروید مربوط است. بردارهای حمله‌ی گذشته مرتبط با این مؤلفه‌ی بلوتوث شامل حملات ارتقاء امتیاز از طریق بلوتوث است که ناشی از یک آسیب‌پذیری نوشتن خارج از محدوده است.

هشت آسیب‌پذیری بحرانی دیگر نیز در مؤلفه‌های کوالکام گزارش شده بود. دو مورد از این اشکال‌ها به یک CVE  (CVE-2017-8252) مربوط است. این آسیب‌پذیری یک آسیب‌پذیری افشای اطلاعات محلی در منطقه‌ی امن اندروید است، بخش مخصوصی از هسته‌ی اندروید که سیستم‌عامل خود را اجرا می‌کند. همچنین دو آسیب‌پذیری مربوط به تراشه‌ی کوالکام اختصاصی به نام پردازنده‌ی سیگنال دیجیتال به یک CVE (CVE-2018-11817) مربوط هستند. سامسونگ به‌طور مجزا هفت آسیب‌پذیری بحرانی را وصله کرد. سه وصله‌ی منتشرشده توسط سامسونگ مربوط به به‌روزرسانی ماه مارس گوگل است.

سایر آسیب‌پذیری‌های بحرانی وصله‌شده توسط سامسونگ نیز اشکالاتی بودند که توسط گوگل و در به‌روزرسانی امنیتی اندروید برای ماه فوریه گزارش شده بودند. به‌روزرسانی‌ها برای گوگل پیکسل و گوشی‌های سایر شرکت‌ها مانند سامسونگ و اِل‌جی از طریق به‌روزرسانی‌های OTA (به‌روزرسانی مستقیم از طریق ارتباط بی‌سیم) آغاز شده است.

منبع

Related posts

Leave a Comment

چهارده + سه =