وصله‌شدن آسیب‌پذیری‌‌های بحرانی سیستم اندروید با انتشار وصله‌های ماه می ۲۰۲۰

گوگل با انتشار وصله‌های امنیتی ماه می ۲۰۲۰ برای سیستم عامل اندروید، چندین آسیب‌پذیری بحرانی را وصله کرد. در مجموع، ۳۹ آسیب‎پذیری، ۱۵ مورد با سطح وصله‌ی امنیتی ۰۱-۰۵-۲۰۲۰ و ۲۴ مورد با سطح وصله‌ی امنیتی ۰۵-۰۵-۲۰۲۰، وصله شده‌اند.

مهم‌ترین این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-0103 ردیابی می‌شود، در مؤلفه‌ی System اندروید وجود داشته و نسخه‌های ۹ و ۱۰ اندروید را تحت تأثیر قرار می‌دهد. یک مهاجم راه دور می‌تواند با بهره‌برداری از این آسیب‌پذیری و از طریق یک انتقال (transmission) طراحی‌شده، کد دلخواه خود را در چارچوب یک فرآیند دارای امتیاز اجرا کند.

این آسیب‌پذیری به همراه ۷ اشکال دیگر موجود در مؤلفه‌ی سیستم – ۴ اشکال ارتقاء امتیاز با شدت بالا، دو اشکال افشای اطلاعات با خطر بالا و یک اشکال افشای اطلاعات با شدت متوسط – به‌عنوان بخشی از سطح وصله‌ی امنیتی ۰۱-۰۵-۲۰۲۰ وصله شده‌اند.

۷ آسیب‌پذیری دیگر وصله‌شده در سطح وصله‌ی امنیتی ۰۱-۰۵-۲۰۲۰، شامل ۳ اشکال ارتقاء امتیاز (یک اشکال بحرانی و دو اشکال با خطر بالا) در مؤلفه‌ی Framework و ۴ اشکال با شدت بالا (یک اشکال ارتقاء امتیاز و سه اشکال افشای اطلاعات) در چارچوب Media هستند. در به‌روزرسانی‌های ماه جاری، هیچ اشکال امنیتی در سیستم گوگل پِلی وصله نشده است.

از سوی دیگر، در سطح وصله‌ی امنیتی ۰۵-۰۵-۲۰۲۰، دو آسیب‌پذیری با شدت بالا در مؤلفه‌های Kernel (ارتقاء امتیاز و افشای اطلاعات)، ۴ اشکال با خطر بالا در مؤلفه‌های MediaTek (افشای اطلاعات)، ۸ اشکال با شدت بالا در مؤلفه‌های Qualcomm و ۱۰ اشکال در مؤلفه‌های متن‌بسته‌ی Qualcomm (یک اشکال بحرانی و ۹ اشکال با شدت بالا) وصله شده‌اند.

گوگل در ماه جاری، در مجموع ۷ آسیب‌پذیری را نیز در دستگاه‌های Pixel وصله کرده است که تمامی آن‌ها از شدت متوسطی برخوردار هستند. این آسیب‌پذیری‌ها، مؤلفه‌های Kernel (ارتقاء امتیاز در audio driver و airbrush و منع سرویس در virtual hosting)، مؤلفه‌های Qualcomm (دو اشکال در audio) و مؤلفه‌های متن‌بسته‌ی Qualcomm را تحت تأثیر قرار می‌دهند.

منبع

پست‌های مشابه

Leave a Comment