گوگل آسیب‌پذیری‌های بحرانی موجود در مؤلفه‌ی System اندروید را وصله می‌کند

شرکت گوگل با انتشار مجموعه‌ی وصله‌های امنیتی نوامبر ۲۰۱۹ برای اندروید، نزدیک به ۴۰ آسیب‌پذیری مؤثر بر این سیستم عامل، از جمله آسیب‌پذیری‌های بحرانی موجود در مؤلفه‌ی System را وصله کرد.

در بخش اول بولتن امنیتی نوامبر ۲۰۱۹ اندروید، یعنی سطح وصله‌ی امنیتی ۰۱-۱۱-۲۰۱۹، در مجموع ۱۷ آسیب‌پذیری در Framework، Library، Media framework و System وصله شده‌اند. به گفته‌ی گوگل، شدیدترین این آسیب‌پذیری‌ها، یک اشکال بحرانی در مؤلفه‌ی System است که امکان اجرای کد دلخواه در چارچوب یک پروسه‌ی ارتقاء امتیاز را با استفاده از یک فایل طراحی‌شده، برای مهاجم راه دور فراهم می‌کند.

در مجموع، سه آسیب‌پذیری بحرانی در مؤلفه‌ی System وصله شدند که همگی منجر به اجرای کد از راه دور می‌شدند. اولین مورد از این آسیب‌پذیری‌ها (CVE-2019-2204) اندروید ۹ و دو آسیب‌پذیری دیگر (CVE-2019-2205 و CVE-2019-2206) اندروید ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار می‌دادند. شرکت گوگل در ماه جاری، پنج آسیب‌پذیری دیگر را نیز در مؤلفه‌ی System، که همه دارای شدت بالا بودند، وصله کرده است. دو مورد از این آسیب‌پذیری‌ها از نوع اشکال‌های امنیتی ارتقاء امتیاز بوده، درحالی که سه مورد دیگر از نوع افشای اطلاعات هستند.

در مجموع، ۶ آسیب‌پذیری با ریسک بالا، یعنی چهار آسیب‌پذیری ارتقاء امتیاز و دو آسیب‌پذیری افشای اطلاعات، نیز در Framework وصله شده‌اند. این شرکت همچنین یک آسیب‌پذیری با شدت بالای اجرای کد از راه دور را در Library و دو آسیب‌پذیری با شدت بالای ارتقاء امتیاز را نیز در Media framework وصله کرده است.

علاوه‌براین، گوگل همچنین به‌عنوان بخشی از سطح وصله‌ی امنیتی ۰۵-۱۱-۲۰۱۹، ۲۱ آسیب‌پذیری، از جمله دو نقص با شدت بالای افشای اطلاعات در Framework، یک نقص با خطر بالای ارتقاء امتیاز در System، و سه آسیب‌پذیری با شدت بالای ارتقاء امتیاز و یک نقص با خطر متوسط افشای اطلاعات در مؤلفه‌های Kernel را وصله کرده است. علاوه‌براین، سطح وصله‌ی امنیتی ۰۵-۱۱-۲۰۱۹ شامل وصله‌هایی برای ۳ نقص با شدت بالا در مؤلفه‌های Qualcomm و پنج آسیب‌پذیری بحرانی و شش آسیب‌پذیری با خطر بالا در مؤلفه‌های متن‌بسته‌ی Qualcomm می‌باشد.

این درحالی‌ است که در به‌روزرسانی‌های امنیتی منتشرشده برای این ماه، هیچ آسیب‌پذیری در Google Play وصله نشده است. بااین‌حال، ۲۰ آسیب‌پذیری موجود در دستگاه‌های Pixel که Framework، مؤلفه‌های LG، مؤلفه‌های Kernel، مؤلفه‌های Qualcomm و مؤلفه‌های متن‌بسته‌ی Qualcomm را تحت تأثیر قرار می‌دادند، وصله شدند. از جمله‌ی این آسیب‌پذیری‌ها می‌توان به اشکال‌های امنیتی از نوع ارتقاء امتیاز، اجرای کد از راه دور و افشای اطلاعات اشاره کرد. از سوی دیگر، مؤلفه‌های تحت تأثیر این آسیب‌پذیری‌ها شاملBootloader ، Broadcom Firmware، Bluetooth،Crypto ، EcoSystem، Audio، میزبان WLAN، Boot، Services، Kernel و Display عنوان شده‌اند.

گوگل همچنین چندین وصله‌ی امنیتی را برای حل اشکال‌های مربوط به پایداری و بهبود ویژگی‌های صوتی، گرافیکی، دوربین و دستیار تمامی دستگاه‌های Pixel، از Pixel 2 تا Pixel 4 XL، منتشر کرده است. درنهایت، این شرکت یادآور می‌شود که برای دستگاه‌های گوگل، در سطح وصله‌ی امنیتی ۰۵-۱۱-۲۰۱۹ یا بالاتر، به تمامی اشکال‌های امنیتی موجود در این بولتن و تمامی اشکال‌های امنیتی موجود در بولتن امنیتی نوامبر ۲۰۱۹ اندروید پرداخته شده است.

منبع

پست‌های مشابه

Leave a Comment