وصله‌ی آسیب‌پذیری‌های بحرانی از نوع اجرای کد از راه دور با انتشار وصله‌های ماه ژوئن ۲۰۲۰ اندروید

گوگل با انتشار وصله‌های امنیتی ماه ژوئن ۲۰۲۰ برای سیستم عامل اندروید، در مجموع از وصله‌ی ۴۳ آسیب‌پذیری که چندین مورد از آن‌ها با شدت بحرانی طبقه‌بندی شده‌اند، خبر داد.

مهم‌ترین این نقص‌ها، یک اشکال بحرانی در System است که می‌تواند برای اجرای کد دلخواه از راه دور مورد بهره‌برداری قرار بگیرد. به گفته‌ی گوگل، برای بهره‌برداری از این آسیب‌پذیری، مهاجم باید از یک transmission طراحی‌شده استفاده کند. این اشکال، یکی از دو آسیب‌پذیری بحرانی و اجرای کد از راه دور وصله‌شده در System است که هر دو، نسخه‌های ۸٫۰ تا ۱۰ اندروید را تحت تأثیر قرار می‌دهند.

گوگل همچنین وصله‌هایی را برای دو آسیب‌پذیری با شدت بالا در System منتشر کرده است که می‌توانند با هدف افشای اطلاعات مورد بهره‌برداری قرار بگیرند. این دو آسیب‌پذیری تنها نسخه‌ی ۱۰ اندروید را تحت تأثیر قرار می‌دهند.

تمامی آسیب‌پذیری‌های موجود در System، به همراه سه آسیب‌پذیری با شدت بالا در Framework (دو اشکال افزایش امتیاز و یک اشکال افشای اطلاعات) و دو آسیب‌پذیری با شدت بالا در چارچوب Media (یک اشکال افزایش امتیاز و یک اشکال افشای اطلاعات)، به‌عنوان بخشی از سطح وصله‌ی امنیتی ۰۱-۰۶-۲۰۲۰ وصله شده‌اند.

علاوه‌براین، ۲۵ آسیب‌پذیری دیگر نیز به‌عنوان بخشی از سطح وصله‌ی امنیتی ۰۵-۰۶-۲۰۲۰ در ماه جاری وصله شده‌اند. این آسیب‌پذیری‌ها شامل یک اشکال افشای اطلاعات در Framework، یک اشکال افزایش امتیاز در System، دو اشکال افزایش امتیاز و یک اشکال افشای اطلاعات در مؤلفه‌های Kernel و ۲۰ آسیب‌پذیری نامشخص در مؤلفه‌های Qualcomm و مؤلفه‌های متن‌بسته‌ی Qualcomm هستند.

گوگل همچنین با انتشار مجموعه‌ی جدیدی از وصله‌های امنیتی برای دستگاه‌های Pixel، در مجموع ۱۱۸ آسیب‌پذیری را در این دستگاه‌ها وصله کرده است. دو مورد از این آسیب‌پذیری‌ها شدت بالایی دارند، درحالی‌که ۱۱۶ مورد از آن‌ها با شدت متوسط ​​طبقه‌بندی شده‌اند. این آسیب‌پذیری‌ها Android runtime، Framework، چاچوب Media، System، مؤلفه‌های Qualcomm و مؤلفه‌های متن‌بسته‌ی Qualcomm را تحت تأثیر قرار می‌دهند. دستگاه‌های Pixel این به‌روزرسانی‌ها به‌عنوان سطح وصله‌ی امنیتی ۰۵-۰۶-۲۰۲۰ دریافت خواهند کرد.

منبع

پست‌های مشابه

Leave a Comment