گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌، ۳۳ آسیب‌پذیری را وصله می‌کند

شرکت گوگل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌ی سال ۲۰۱۹ میلادی برای پلتفرم سیستم عامل تلفن همراه خود، ۳۳ آسیب‌پذیری امنیتی جدید را که ۹ مورد از آن‌ها با شدت «بحرانی» رتبه‌بندی شده و دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهند، وصله کرد. این آسیب‌پذیری‌ها مؤلفه‌های مختلف اندرویدی، مانند سیستم عامل، چارچوب، کتابخانه، چارچوب رسانه‌ای، و همچنین مؤلفه‌های کوالکام، از جمله مؤلفه‌های متن‌بسته را تحت تأثیر قرار می‌دهند.

سه مورد از این آسیب‌پذیری‌های بحرانی که در ماه جاری وصله شد، در چارچوب رسانه‌ای اندروید قرار دارد که شدیدترین آن‌ها به یک مهاجم راه دور اجازه می‌دهد تا با متقاعدکردن کاربران برای بازکردن یک فایل مخرب طراحی‌شده، طی یک فرایند دارای امتیاز کد دلخواه را بر روی دستگاه هدف اجرا کند. به گفته‌ی شرکت گوگل، ارزیابی شدت این آسیب‌پذیری‌ها براساس تأثیر بهره‌برداری از آن‌ها بر روی دستگاه‌های آسیب‌دیده صورت گرفته‌ است.

از میان هفت آسیب‌پذیری بحرانی دیگر، یک مورد کتابخانه‌ی اندروید، دیگری سیستم، دو مورد مؤلفه‌های کوالکام (یکی در سرویس‌های پردازش‌گر سیگنال دیجیتال (DSP) و دیگری در کرنل)، و سه مورد نیز مؤلفه‌های متن‌بسته‌ی کوالکام را تحت تأثیر قرار می‌دهند. علاوه‌براین، یک اشکال با شدت بالا (CVE-2019-2104) در چارچوب اندروید نیز می‌تواند به نصب یک برنامه‌ی مخرب برای دورزدن الزامات تعامل کاربر به‌منظور دسترسی به مجوزهای اضافی اجازه دهد.

همچنین، شش آسیب‌پذیری با شدت بالای دیگر نیز که در برخی از مؤلفه‌های کوالکام مانند WLAN Host (CVE-2019-2276 و CVE-2019-2307)، WLAN Driver (CVE-2019-2305)، HLOS (CVE-2019-2278) و Audio (CVE-2019-2326 و CVE-2019-2328) وجود داشتند، وصله شدند. با توجه به مشاوره‌ی امنیتی گوگل، هیچ‌یک از آسیب‌پذیری‌های وصله‌شده در این ماه به‌طور عمومی افشا نشده و در دنیای واقعی مورد بهره‌برداری قرار نگرفته‌اند.

علاوه‌بر انتشار وصله‌هایی برای آسیب‌پذیری‌های امنیتی اندروید، در به‌روزرسانی‌های امنیتی منتشرشده برای ماه ژوئیه، وصله‌هایی نیز برای اشکال‌های موجود در برخی از نسخه‌های پشتیبانی‌شده توسط دستگاه‌های پیکسل مشاهده می‌شود. کاربران گوشی‌های هوشمند پیکسل به‌زودی به‌روزرسانی‌های ماه ژوئیه را دریافت خواهند کرد، درحالی‌که سایر کاربران برای دریافت وصله‌های امنیتی، باید منتظر تولیدکنندگان دستگاه‌ها یا ارائه‌دهندگان خدمات اندرویدی خود باقی بمانند. در نهایت، شرکت گوگل به‌منظور محافظت از دستگاه‌های اندرویدی در برابر هرگونه حمله‌ی احتمالی، به کاربران شدیدا توصیه می‌کند تا به‌محض انتشار آخرین به‌روزرسانی امنیتی اندروید آن را دانلود و نصب کنند.

منبع

Related posts

Leave a Comment

هجده − یازده =