جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
به‌روزرسانی ماه دسامبر

رفع آسيب‌پذيری‌های حياتی در گوگل

گوگل چندین آسیب‌پذیری حیاتی را ازجمله یکی از ‫آسیب‌پذیری‌های سیستم‌عامل اندروید که می‌تواند منجر به انکار سرویس دائمی شود در به‌روزرسانی‌ ماه دسامبر این شرکت، برطرف کرد.
منبع : مرکز ماهر
‫گوگل چندین آسیب‌پذیری حیاتی را ازجمله یکی از ‫آسیب‌پذیری‌های سیستم‌عامل اندروید که می‌تواند منجر به انکار سرویس دائمی شود در به‌روزرسانی‌ ماه دسامبر این شرکت، برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این شرکت درمجموع وصله‌هایی برای بیش از ۴۰ آسیب‌پذیری، در به‌روزرسانی امنیتی اندرویدی منتشر کرد که شامل ۱۷ مورد به‌عنوان بخشی از وصله‌ امنیتی سطح ۰۱-۱۲-۲۰۱۹ و ۲۷ مورد در وصله‌ امنیتی سطح ۰۵-۱۲-۲۰۱۹ است.

از ۱۷ نقص رفع‌شده به‌عنوان بخشی از وصله‌ امنیتی سطح ۰۱-۱۲-۲۰۱۹، شش مورد در Framework، دو مورد در چارچوب رسانه‌ها و هفت مورد در سیستم مشاهده شده‌است.

مهم‌ترین این آسیب‌پذیری‌ها، دارای شناسه‌ "CVE-۲۰۱۹-۲۲۳۲" است. این آسیب‌پذیری، یک اشکال حیاتی انکار سرویس (DoS) است که اندروید ۸.۰ ، ۸.۱ ، ۹ و ۱۰ را تحت تأثیر قرار می‌دهد. گوگل با اشاره به این آسیب‌پذیری اظهار داشت که این آسیب‌پذیری امنیتی مهم در مؤلفه‌ی Framework وجود دارد که می‌تواند یک مهاجم از راه دور را قادر سازد تا با استفاده از یک پیام خاص ساخته‌شده، منجر به انکار سرویس دائمی شود.

گوگل علاوه بر رفع آسیب‌پذیری "CVE-۲۰۱۹-۲۲۳۲" دو مشکل امنیتی جدی دیگر را برطرف کرد که بر نسخه‌های مختلف اندروید تأثیر می‌گذارد. در صورت سوءاستفاده، این نقص می‌تواند به یک مهاجم اجازه‌ی اجرای کد از راه دور بر روی دستگاه هدف دهد.

این موارد شامل "CVE-۲۰۱۹-۲۲۲۲" و "CVE-۲۰۱۹-۲۲۲۳" هستند که در اندروید ۸.۰ ، ۸.۱ و ۹ دارای درجه شدت حیاتی و در اندروید ۱۰، نسبتاً شدید هستند.

تمام آسیب‌پذیری‌های وصله‌شده در سیستم از شدت بالایی برخوردار هستند. این اشکالات شامل اجرای کد از راه دور، ارتقاء مجوز و پنج ضعف در افشای اطلاعات هستند.

وصله‌ امنیتی سطح ۰۵-۱۲-۲۰۱۹ شامل اصلاحاتی برای یکی از اشکالات افشای اطلاعات با شدت بالا در Framework و دیگری در سیستم، به‌همراه سه اشکال دارای ریسک بالا در زمینه‌ی ارتقاء مجوز در اجزای Kernel و دوازده آسیب‌پذیری با شدت زیاد در اجزای کوالکام است.

علاوه‌براین، در مجموع ده اشکال در مؤلفه‌های منبع بسته‌ی کوالکام رفع شدند که سه مورد از آن‌ها مهم و هفت مورد دارای ریسک بالا هستند.

علاوه‌بر آسیب‌پذیری‌های موجود در اندروید، گوگل مجموعه‌ای از اشکالات امنیتی در دستگاه‌های پیکسل را نیز رفع کرد.

در مجموع ۸ عیب در به‌روزرسانی پیکسل در ماه دسامبر سال ۲۰۱۹ برطرف شد که شامل یک افشای اطلاعات حیاتی و یک ارتقای مجوز با شدت بالا در مؤلفه‌ سیستم اندروید ۱۰ و چهار ارتقای مجوز با شدت متوسط و دو نقص افشای اطلاعات با شدت متوسط در مؤلفه‌های هسته است.

از آنجایی که گوگل اصلاحاتی را برای همه‌ نقص‌ها منتشر کرده‌است، کاربران دستگاه‌های آسیب‌دیده باید از نصب نسخه‌ جدید در سریع‌ترین زمان اطمینان حاصل کنند.
کد مطلب : 16128
https://aftana.ir/vdch6znz.23n-idftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی