وصله‌ی آسیب‌پذیری‌های قابل بهره‌برداری از راه دور در اندورید توسط گوگل

وصله‌ی آسیب‌پذیری‌های قابل بهره‌برداری از راه دور در اندورید توسط گوگل

چهار شنبه, 8 می, 2019 ساعت 13:13

مجموعه وصله‌های امنیتی ماه مِی سال ۲۰۱۹ میلادی برای سیستم عامل اندروید منتشر شد که ۸ آسیب‌پذیری بحرانی ازجمله ۴ آسیب‌پذیری اجرای کد از راه دور را رفع می‌کند. شدیدترین مسأله‌ای که در این وصله‌ها رفع شده است یک اشکال بحرانی در چارچوب رسانه است که می‌تواند از راه دور و بااستفاده از یک فایل جعلی برای اجرای کد دلخواه در یک فرآیند مجاز مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری با شناسه‌ی CVE-2019-2044 اندروید نسخه‌ی ۷٫۰، ۷٫۱٫۱، ۷٫۱٫۱، ۸٫۰، ۸٫۱ و ۹ را تحت تأثیر قرار می‌دهد و در همه‌ی دستگاه‌هایی که وصله‌ی امنیتی 2019-05-01 اندروید را اجرا می‌کنند رفع شده است.

سایر آسیب‌پذیری‌های بحرانی که در این وصله رفع شده‌اند شامل ۳ آسیب‌پذیری اجرای کد از راه دور در سیستم هستند. این آسیب‌پذیری‌ها اندروید نسخه‌ی ۷٫۰، ۷٫۱٫۱، ۷٫۱٫۱، ۸٫۰، ۸٫۱ و ۹ را تحت تأثیر قرار می‌دهند. پنج آسیب‌پذیری دیگر که در ماه جاری رفع شدند شامل ۲ آسیب‌پذیری ارتقاء امتیاز و ۳ آسیب‌پذیری افشای اطلاعات است. هر ۵ آسیب‌پذیری با شدت بالا ارزیابی شده‌اند.

گوگل در مشاوره‌نامه‌ای تشریح کرد که وصله‌ی امنیتی 2019-05-01 اندروید نیز یک اشکال ارتقاء امتیاز با شدت متوسط را در در فریم‌ورک رفع می‌کند. بخش دوم مجموعه وصله‌های اندروید برای ماه جاری، مسائل موجود در مؤلفه‌های کرنل، مؤلفه‌های NVIDIA، مؤلفه‌های Broadcom، مؤلفه‌های کوالکام و مؤلفه‌های متن‌بسته‌ی کوالکام را رفع می‌کند. آسیب‌پذیری‌های رفع‌شده در تمام دستگاه‌هایی که وصله‌ی امنیتی 2019-05-05 اندروید را اجرا می‌کنند، شامل یک اشکال ارتقاء امتیاز با شدت متوسط در مؤلفه‌های کرنل و یک مسأله‌ی ارتقاء امتیاز با شدت بالا در مؤلفه‌های NVIDIA و یک آسیب‌پذیری اجرای کد از راه دور با شدت بالا در مؤلفه‌های Broadcom است.

دو آسیب‌پذیری موجود در مؤلفه‌های کوالکام با شدت بالا ارزیابی شده‌اند، درحالی‌که ۱۵ مسأله‌ی رفع‌شده در مؤلفه‌های متن‌بسته‌ی کوالکام شامل ۴ اشکال بحرانی و ۱۱ اشکال با شدت بالا هستند. مشابه چند ماه گذشته، بولتن به‌روزرسانی پیکسل برای ماه مِی سال ۲۰۱۹ میلادی حاوی هیچ وصله‌ی امنیتی نیست. هیچ وصله‌ی اجرایی برای این دستگاه‌ها منتشر نشده است. بااین‌حال، دستگاه‌های پیکسل یک به‌روزرسانی دریافت خواهند کرد که اصلاحات مربوط به این مسائل را در بولتن امنیتی اندروید برای ماه مِی سال ۲۰۱۹ میلادی ارائه می‌کند.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 + سه =