گوگل چندین آسیبپذیری حیاتی را ازجمله یکی از آسیبپذیریهای سیستمعامل اندروید که میتواند منجر به انکار سرویس دائمی شود در بهروزرسانی ماه دسامبر این شرکت، برطرف کرد.
منبع : مرکز ماهر
گوگل چندین آسیبپذیری حیاتی را ازجمله یکی از آسیبپذیریهای سیستمعامل اندروید که میتواند منجر به انکار سرویس دائمی شود در بهروزرسانی ماه دسامبر این شرکت، برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این شرکت درمجموع وصلههایی برای بیش از ۴۰ آسیبپذیری، در بهروزرسانی امنیتی اندرویدی منتشر کرد که شامل ۱۷ مورد بهعنوان بخشی از وصله امنیتی سطح ۰۱-۱۲-۲۰۱۹ و ۲۷ مورد در وصله امنیتی سطح ۰۵-۱۲-۲۰۱۹ است.
از ۱۷ نقص رفعشده بهعنوان بخشی از وصله امنیتی سطح ۰۱-۱۲-۲۰۱۹، شش مورد در Framework، دو مورد در چارچوب رسانهها و هفت مورد در سیستم مشاهده شدهاست.
مهمترین این آسیبپذیریها، دارای شناسه "CVE-۲۰۱۹-۲۲۳۲" است. این آسیبپذیری، یک اشکال حیاتی انکار سرویس (DoS) است که اندروید ۸.۰ ، ۸.۱ ، ۹ و ۱۰ را تحت تأثیر قرار میدهد. گوگل با اشاره به این آسیبپذیری اظهار داشت که این آسیبپذیری امنیتی مهم در مؤلفهی Framework وجود دارد که میتواند یک مهاجم از راه دور را قادر سازد تا با استفاده از یک پیام خاص ساختهشده، منجر به انکار سرویس دائمی شود.
گوگل علاوه بر رفع آسیبپذیری "CVE-۲۰۱۹-۲۲۳۲" دو مشکل امنیتی جدی دیگر را برطرف کرد که بر نسخههای مختلف اندروید تأثیر میگذارد. در صورت سوءاستفاده، این نقص میتواند به یک مهاجم اجازهی اجرای کد از راه دور بر روی دستگاه هدف دهد.
این موارد شامل "CVE-۲۰۱۹-۲۲۲۲" و "CVE-۲۰۱۹-۲۲۲۳" هستند که در اندروید ۸.۰ ، ۸.۱ و ۹ دارای درجه شدت حیاتی و در اندروید ۱۰، نسبتاً شدید هستند.
تمام آسیبپذیریهای وصلهشده در سیستم از شدت بالایی برخوردار هستند. این اشکالات شامل اجرای کد از راه دور، ارتقاء مجوز و پنج ضعف در افشای اطلاعات هستند.
وصله امنیتی سطح ۰۵-۱۲-۲۰۱۹ شامل اصلاحاتی برای یکی از اشکالات افشای اطلاعات با شدت بالا در Framework و دیگری در سیستم، بههمراه سه اشکال دارای ریسک بالا در زمینهی ارتقاء مجوز در اجزای Kernel و دوازده آسیبپذیری با شدت زیاد در اجزای کوالکام است.
علاوهبراین، در مجموع ده اشکال در مؤلفههای منبع بستهی کوالکام رفع شدند که سه مورد از آنها مهم و هفت مورد دارای ریسک بالا هستند.
علاوهبر آسیبپذیریهای موجود در اندروید، گوگل مجموعهای از اشکالات امنیتی در دستگاههای پیکسل را نیز رفع کرد.
در مجموع ۸ عیب در بهروزرسانی پیکسل در ماه دسامبر سال ۲۰۱۹ برطرف شد که شامل یک افشای اطلاعات حیاتی و یک ارتقای مجوز با شدت بالا در مؤلفه سیستم اندروید ۱۰ و چهار ارتقای مجوز با شدت متوسط و دو نقص افشای اطلاعات با شدت متوسط در مؤلفههای هسته است.
از آنجایی که گوگل اصلاحاتی را برای همه نقصها منتشر کردهاست، کاربران دستگاههای آسیبدیده باید از نصب نسخه جدید در سریعترین زمان اطمینان حاصل کنند.