گوگل آسیب‌پذیری منع سرویس بحرانی را در اندروید ۱۰ وصله می‌کند

یکی از آسیب‌پذیری‌هایی که گوگل در اندروید و با مجموعه وصله‌های ماهانه‌ی ماه دسامبر سال ۲۰۱۹ میلادی رفع کرد، یک آسیب‌پذیری بحرانی است که ممکن است منجر به منع سرویس دائمی شود. در به‌روزرسانی‌های امنیتی اندروید برای ماه جاری وصله‌هایی برای بیش از ۴۰ آسیب‌پذیری وجود دارد که ۱۷ مورد در وصله‌ی امنیتی ۲۰۱۹-۱۲-۰۱ و ۲۷ مورد دیگر در وصله‌ی امنیتی ۲۰۱۹-۱۲-۰۵ است.

از ۱۷ آسیب‌پذیری رفع‌شده در وصله‌ی امنیتی ۲۰۱۹-۱۲-۰۱، شش مورد فریم‌ورک را تحت تأثیر قرار می‌دهد، دو مورد در مدیا فریم‌ورک کشف شده و هفت مورد سیستم را تحت تأثیر قرار می‌دهد. علاوه‌برآن، دو مسأله نیز در به‌روزرسانی‌های سیستم گوگل‌پلی وجود داشت.

مهم‌ترین آسیب‌پذیری CVE-2019-2232 است که یک اشکال منع سرویس بحرانی است که مؤلفه‌ی فریم‌ورک را در اندروید نسخه‌ی ۸٫۰، ۸٫۱، ۹ و ۱۰  تحت تأثیر قرار می‌دهد. این آسیب‌پذیری ممکن است توسط یک مهاجم راه دور و برای ایجاد شرایط منع سرویس دائمی از طریق ارسال یک پیام خاص مورد بهره‌برداری قرار گیرد.

سایر آسیب‌پذیری‌های وصله‌شده در فریم‌ورک، سه آسیب‌پذیری ارتقاء امتیاز با شدت بالا، یک مورد افشای اطلاعات با خطر بالا و یک مسأله‌ی ارتقاء امتیاز با شدت متوسط هستند. هردوی این اشکال‌های موجود در مدیا فریم‌ورک ممکن است منجر به اجرای کد از راه دور شوند. این آسیب‌پذیری‌ها در اندروید  10 با شدت متوسط و در اندروید ۸٫۰، ۸٫۱ و ۹ آسیب‌پذیری‌های بحرانی در نظر گرفته می‌شوند.

همه‌ی این آسیب‌پذیری‌های وصله‌شده در سیستم با شدت بالا هستند و شامل یک آسیب‌پذیری اجرای کد از راه دور، یک مورد ارتقاء امتیاز و پنج مورد افشای اطلاعات هستند. وصله‌ی امنیتی ۲۰۱۹-۱۲-۰۵ شامل وصله‌هایی برای یک اشکال افشای اطلاعات با شدت بالا در فریم‌ورک و یک اشکال در سیستم و سه مسأله‌ی ارتقاء امتیاز با شدت بالا در مؤلفه‌های کرنل و ۱۲ آسیب‌پذیری با شدت بالا در مؤلفه‌های کوالکام هستند.

علاوه‌برآن، این مجموعه شامل وصله‌های برای ۱۰ آسیب‌پذیری در مؤلفه‌های متن‌بسته‌ی کوالکام است که سه مورد از آن‌ها بحرانی و هفت مورد با شدت بالا ارزیابی شده‌اند. دستگاه‌هایی که از این وصله‌ی امنیتی ۲۰۱۹-۱۲-۰۵ یا نسخه‌ی جدیدتر استفاده می‌کنند، باید همه‌ی وصله‌های قابل اجرای موجود در این بولتن امنیتی را داشته باشند.

گوگل علاوه‌بر آسیب‌پذیری‌های رفع‌شده در بولتن امنیتی اندروید در ماه دسامبر سال ۲۰۱۹ میلادی، مجموعه‌ای از اشکال‌های امنیتی دستگاه‌های پیکسل را  نیز وصله کرد. در مجموع هشت آسیب‌پذیری در بولتن امنیتی ماه دسامبر سال ۲۰۱۹ میلادی رفع شدند که شامل یک افشای اطلاعات بحرانی و یک ارتقاء امتیاز با شدت بالا در مؤلفه‌ی سیستم اندروید ۱۰ و چهار مورد ارتقاء امتیاز با شدت متوسط و دو آسیب‌پذیری افشای اطلاعات با شدت متوسط در مؤلفه‌های کرنل هستند. گوگل بیان می‌کند که برای دستگاه‌های گوگل، وصله‌ی امنیتی ۲۰۱۹-۱۲-۰۵ و یا وصله‌ی نسخه‌ی بعد آن همه‌ی مسائل موجود در این بولتن و بولتن امنیتی اندروید ماه دسامبر سال ۲۰۱۹ میلادی را رفع می‌کند.

منبع

پست‌های مشابه

Leave a Comment