به‌روزرسانی ماه ژانویه‌ی سال ۲۰۲۰ میلادی اندروید ۴۰ آسیب‌پذیری را وصله می‌کند

گوگل در ۶ ژانویه اولین بولتن امنیتی اندروید را برای سال ۲۰۲۰ میلادی منتشر کرد که ۴۰ آسیب‌پذیری ازجمله یک آسیب‌پذیری بحرانی در مدیا فریم‌ورک را وصله می‌کند. بولتن امنیتی اندروید برای ماه ژانویه‌ی سال ۲۰۲۰ میلادی به دو بخش تقسیم شده است: بخش اول ۷ آسیب پذیری در فریم‌ورک، مدیا فریم‌ورک و سیستم را رفع می‌کند، درحالی‌که بخش دوم شامل وصله‌هایی برای ۳۳ آسیب‌پذیری امنیتی در کرنل، کوالکام و مؤلفه‌های متن‌بسته‌ی کوالکام است.

شش مورد از هفت اشکال وصله‌شده در وصله‌ی امنیتی ۲۰۲۰-۰۱-۰۱ با شدت بالا و تنها یک مورد بحرانی ارزیابی شده است. گوگل تشریح می‌کند که شدیدترین مورد در بین این مسائل، یک آسیب‌پذیری امنیتی بحرانی در مدیا فریم‌ورک است که می‌تواند با استفاده از یک فایل دست‌کاری‌شده یک مهاجم راه دور را قادر سازد تا کد دلخواه را در context یک فرآیند ممتاز اجرا کند.

این آسیب‌پذیری که با شناسه‌ی CVE-2020-0002  ردیابی می‌شود، در اندروید نسخه‌ی ۸٫۰، ۸٫۱ و ۹ با شدت بحرانی و در اندروید نسخه‌ی ۱۰ با خطر متوسط ارزیابی می‌شود. از بین سه آسیب‌پذیری وصله‌شده در فریم‌ورک، دو مورد اشکال ارتقاء امتیاز هستند که یکی از آن‌ها اندروید نسخه‌ی ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار می‌دهند، درحالی‌که مابقی آن‌ها تنها اندروید نسخه‌ی ۸٫۰ را تحت تأثیر قرار می‌دهند و یک آسیب‌پذیری دیگر مسأله‌ی منع سرویس است که اندروید نسخه‌ی  8.0، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار می‌دهد.

هر سه آسیب‌پذیری وصله‌شده در سیستم، اشکال‌های افشای اطلاعات هستند که اندروید ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار می‌دهند. بخش دوم این به‌روزرسانی امنیتی اندروید یعنی وصله‌ی امنیتی ۲۰۲۰-۰۱-۰۵ شامل وصله‌های برای ۴ اشکال موجود در مؤلفه‌های کرنل، ۱۱ آسیب‌پذیری موجود در مؤلفه‌های کوالکام و ۱۸ مسأله در مؤلفه‌های متن‌بسته‌ی کوالکام است.

مهم‌ترین آسیب‌پذیری در بین آن‌ها یک آسیب‌پذیری بحرانی در درایور Realtek rtlwifi است که می‌تواند منجر به اجرای کد از راه دور شود. گوگل همچنین یک بولتن امنیتی جداگانه منتشر کرده است که آسیب‌پذیری‌های رفع‌شده در دستگاه‌های پیکسل را تشریح می‌کند. در مجموع ۳۷ وصله در این بولتن وجود دارد که ۳۳ مورد از آن‌ها از وصله‌های موجود در وصله‌ی امنیتی ۲۰۲۰-۰۱-۰۵ و ۴ مورد دیگر نیز اشکال‌هایی با شدت متوسط در دوربین بودند.

منبع

Related posts

Leave a Comment

شانزده − شش =