گوگل آسیب‌پذیری‌های اجرای کد از راه دور بحرانی موجود در مؤلفه‌ی سیستم اندروید را وصله می‌کند

گوگل مجموعه‌ی وصله‌های امنیتی ماه آوریل سال ۲۰۲۰ میلادی را برای سیستم عامل اندروید منتشر کرد تا بیش از ۵۰ آسیب‌پذیری ازجمله ۴ مسأله‌ی بحرانی موجود در مؤلفه‌ی System را رفع کند.

هر ۴ اشکال بحرانی که در ماه جاری در System اندروید رفع شد، ممکن است منجر به اجرای کد از راه دور شود و همه‌ی آن‌ها اندروید نسخه‌ی ۸٫۰، ۸٫۱، ۹ و ۱۰ را تحت تأثیر قرار می‌دهند. وصله‌های این آسیب‌پذیری‌ها برای همه‌ی دستگاه‌هایی که وصله‌ی امنیتی ۲۰۲۰-۰۴-۰۱ یا نسخه‌ی جدیدیتر را اجرا می‌کنند، عرضه خواهد شد.

این آسیب‌پذیری‌ها با شناسه‌های CVE-2020-0070، CVE-2020-0071، CVE-2020-0072، CVE-2020-0073 ردیابی می‌شوند.

گوگل در مشاوره‌نامه‌ای بیان کرد که شدیدترین آسیب‌پذیری در میان آن‌ها یک آسیب‌پذیری امنیتی بحرانی در مؤلفه‌ی System است که به یک مهاجم راه دور این امکان را می‌دهد که با استفاده از یک فایل دست‌کاری‌شده کد دلخواه را در context یک فرآیند ممتاز اجرا کند.

وصله‌های مربوط به ۸ مسأله‌ی دیگر در وصله‌ی امنیتی ۲۰۲۰-۰۴-۰۱ قرار گرفته است که ۶ آسیب‌پذیری در مؤلفه‌ی Framework و ۲ مورد در Media Framework وجود دارد. بخش دوم بولتن امنیتی اندروید ماه آوریل سال ۲۰۲۰ میلادی به‌عنوان وصله‌ی امنیتی ۲۰۲۰-۰۴-۰۵ در دستگاه‌ها ارائه خواهد شد که شامل وصله‌هایی برای ۴۳ آسیب‌پذیری است.

این آسیب‌پذیری‌ها  شامل مؤلفه‌هایی مانند Framework (یک مسأله‌ی افشای اطلاعات با شدت بالا)، مؤلفه‌های Kernel  (۳ اشکال افزایش امتیاز با شدت بالا)، مؤلفه‌های FPC  (یک اشکال افزایش امتیاز با شدت بالا و ۲ مسأله‌ی افشای اطلاعات با شدت متوسط)، مؤلفه‌های Qualcomm (یک آسیب‌پذیری بحرانی و ۵ آسیب‌پذیری با شدت بالا) و مؤلفه‌های متن‌بسته‌ی Qualcomm (۸ آسیب‌پذیری بحرانی و ۲۲ آسیب‌پذیری با شدت بالا) هستند.

گوگل همچنین مجموعه‌ی جدیدی از وصله‌های امنیتی را برای دستگاه‌های Pixel منتشر کرد تا در مجموع ۱۴ آسیب‌پذیری را رفع کند. این آسیب‌پذیری‌ها شامل ۲ آسیب‌پذیری در مؤلفه‌های Kernel، ۹ مورد در مؤلفه‌های Qualcomm و ۳ مورد در مؤلفه‌های متن‌بسته‌ی Qualcomm هستند. همه‌ی این اشکال‌‌ها با شدت متوسط ارزیابی شده‌اند.

در دستگاه‌های گوگل، وصله‌ی امنیتی ۲۰۲۰-۰۴-۰۵ یا نسخه‌ی بعدی همه‌ی آسیب‌پذیری‌های موجود در بولتن امنیتی اندروید ماه آوریل سال ۲۰۲۰ میلادی را رفع می‌کند.

منبع

پست‌های مشابه

Leave a Comment