شرکت گوگل با انتشار مجموعهی وصلههای امنیتی نوامبر ۲۰۱۹ برای اندروید، نزدیک به ۴۰ آسیبپذیری مؤثر بر این سیستم عامل، از جمله آسیبپذیریهای بحرانی موجود در مؤلفهی System را وصله کرد.
در بخش اول بولتن امنیتی نوامبر ۲۰۱۹ اندروید، یعنی سطح وصلهی امنیتی ۰۱-۱۱-۲۰۱۹، در مجموع ۱۷ آسیبپذیری در Framework، Library، Media framework و System وصله شدهاند. به گفتهی گوگل، شدیدترین این آسیبپذیریها، یک اشکال بحرانی در مؤلفهی System است که امکان اجرای کد دلخواه در چارچوب یک پروسهی ارتقاء امتیاز را با استفاده از یک فایل طراحیشده، برای مهاجم راه دور فراهم میکند.
در مجموع، سه آسیبپذیری بحرانی در مؤلفهی System وصله شدند که همگی منجر به اجرای کد از راه دور میشدند. اولین مورد از این آسیبپذیریها (CVE-2019-2204) اندروید ۹ و دو آسیبپذیری دیگر (CVE-2019-2205 و CVE-2019-2206) اندروید ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار میدادند. شرکت گوگل در ماه جاری، پنج آسیبپذیری دیگر را نیز در مؤلفهی System، که همه دارای شدت بالا بودند، وصله کرده است. دو مورد از این آسیبپذیریها از نوع اشکالهای امنیتی ارتقاء امتیاز بوده، درحالی که سه مورد دیگر از نوع افشای اطلاعات هستند.
در مجموع، ۶ آسیبپذیری با ریسک بالا، یعنی چهار آسیبپذیری ارتقاء امتیاز و دو آسیبپذیری افشای اطلاعات، نیز در Framework وصله شدهاند. این شرکت همچنین یک آسیبپذیری با شدت بالای اجرای کد از راه دور را در Library و دو آسیبپذیری با شدت بالای ارتقاء امتیاز را نیز در Media framework وصله کرده است.
علاوهبراین، گوگل همچنین بهعنوان بخشی از سطح وصلهی امنیتی ۰۵-۱۱-۲۰۱۹، ۲۱ آسیبپذیری، از جمله دو نقص با شدت بالای افشای اطلاعات در Framework، یک نقص با خطر بالای ارتقاء امتیاز در System، و سه آسیبپذیری با شدت بالای ارتقاء امتیاز و یک نقص با خطر متوسط افشای اطلاعات در مؤلفههای Kernel را وصله کرده است. علاوهبراین، سطح وصلهی امنیتی ۰۵-۱۱-۲۰۱۹ شامل وصلههایی برای ۳ نقص با شدت بالا در مؤلفههای Qualcomm و پنج آسیبپذیری بحرانی و شش آسیبپذیری با خطر بالا در مؤلفههای متنبستهی Qualcomm میباشد.
این درحالی است که در بهروزرسانیهای امنیتی منتشرشده برای این ماه، هیچ آسیبپذیری در Google Play وصله نشده است. بااینحال، ۲۰ آسیبپذیری موجود در دستگاههای Pixel که Framework، مؤلفههای LG، مؤلفههای Kernel، مؤلفههای Qualcomm و مؤلفههای متنبستهی Qualcomm را تحت تأثیر قرار میدادند، وصله شدند. از جملهی این آسیبپذیریها میتوان به اشکالهای امنیتی از نوع ارتقاء امتیاز، اجرای کد از راه دور و افشای اطلاعات اشاره کرد. از سوی دیگر، مؤلفههای تحت تأثیر این آسیبپذیریها شاملBootloader ، Broadcom Firmware، Bluetooth،Crypto ، EcoSystem، Audio، میزبان WLAN، Boot، Services، Kernel و Display عنوان شدهاند.
گوگل همچنین چندین وصلهی امنیتی را برای حل اشکالهای مربوط به پایداری و بهبود ویژگیهای صوتی، گرافیکی، دوربین و دستیار تمامی دستگاههای Pixel، از Pixel 2 تا Pixel 4 XL، منتشر کرده است. درنهایت، این شرکت یادآور میشود که برای دستگاههای گوگل، در سطح وصلهی امنیتی ۰۵-۱۱-۲۰۱۹ یا بالاتر، به تمامی اشکالهای امنیتی موجود در این بولتن و تمامی اشکالهای امنیتی موجود در بولتن امنیتی نوامبر ۲۰۱۹ اندروید پرداخته شده است.