گوگل چند آسیبپذیری بحرانی و شدید را بهعنوان بخشی از بولتن امنیتی اندورید ماه ژانویه سال ۲۰۱۸ میلادی وصله کرد.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
گوگل چند آسیبپذیری بحرانی و شدید را بهعنوان بخشی از بولتن امنیتی اندورید ماه ژانویه سال ۲۰۱۸ میلادی وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در مجموع در ماه جاری ۳۸ آسیبپذیری امنیتی در سیستمعامل محبوب تلفن همراه رفع شد که ۲۰ مورد از آنها بهعنوان بخشی از وصله امنیتی ۰۱-۰۱-۲۰۱۸ و ۱۸ مورد در وصله امنیتی ۰۵-۰۱-۲۰۱۸ هستند. پنج مورد از این اشکالها بحرانی و ۳۳ مورد با خطر بالا ارزیابی شدند.
چهار مورد از این آسیبپذیریها که با وصله امنیتی ۰۱-۰۱-۲۰۱۸ رفع شدند، بحرانی ارزیابی شدند که همه آنها اشکالات اجرای کد از راه دور بودند. ۱۶ مورد باقیمانده که در این وصله رفع شدند، آسیبپذیریهای خطرناک افزایش امتیاز و منع سرویس بودند.
یک اشکال افزایش امتیاز که گوگل در زمان اجرای اندروید وصله کرد، میتواند بهصورت راه دور برای دور زدن نیازمندیهای تعامل کاربر برای دسترسی به مجوزهای بیشتر مورد بهرهبرداری قرار گیرد.
۱۵ مورد از شدیدترین آسیبپذیریها که در چارچوب Media رفع شد به مهاجم اجازه میدهد از یک پرونده مخرب برای اجرای کد دلخواه در یک فرایند ممتاز استفادهکند. این آسیبپذیریها شامل سه اشکال بحرانی اجرای کد از راه دور، چهار مشکل خطرناک افزایش امتیاز و هشت آسیبپذیری خطرناک منع سرویس هستند.
یکی دیگر از اشکالات بحرانی اجرای کد از راه دور به همراه دو آسیبپذیری خطرناک افزایش امتیاز و یک آسیبپذیری خطرناک منع سرویس در این سامانه وصله شد.
تنها یکی از آسیبپذیریهایی که با وصله امنیتی ۰۵-۰۱-۲۰۱۸ رفع شد، آسیبپذیری بحرانی بود که به همراه ۶ آسیبپذیری خطرناک دیگر، مؤلفههای متن بسته کوالکام را تحتتاثیر قرار میداد.
این وصله همچنین یک مشکل خطرناک منع سرویس در مؤلفههای اچتیسی و اشکالات خطرناک افزایش امتیاز در مؤلفههای الجی، چارچوب Media، مؤلفههای مدیاتِک و مؤلفههای NVIDIA را نیز رفع کرد.
این وصله امنیتی سه اشکال شدید افزایش امتیاز و یک اشکال افشای اطلاعات در مؤلفههای هسته را به همراه دو آسیبپذیری خطرناک افزایش امتیاز را در مؤلفههای کوالکام رفع کرد.
گوگل همچنین ۴۶ آسیبپذیری موجود در دستگاههای گوگل را بهعنوان بخشی از بولتن امنیتی Pixel/Nexus ماه ژانویه سال ۲۰۱۸ میلادی رفع کرد. بیشتر این آسیبپذیریها به استثنای مسائل حلشده در چارچوب Media با شدت متوسط ارزیابی شدند. برخیها با شدت پایین و بقیه در نسخههای قدیمیتر اندروید با شدت بالا ارزیابی شدند.
مؤلفههایی که تحتتاثیر قرار گرفتند شامل چارچوب (یک آسیبپذیری)، چارچوب مدیا (۱۶ آسیبپذیری)، سامانه (یک نقص امنیتی)، مؤلفههای Broadcom (یک مشکل)، مؤلفههای اچتیسی (یک نقص امنیتی)، مؤلفههای هسته (هفت اشکال)، مؤلفههای مدیاتک (یک مشکل) و مؤلفههای کوالکوم (۱۸ آسیبپذیری) هستند.
بولتن امنیتی علاوهبر وصله نقصهای امنیتی مسائل مربوط به عملکرد دستگاههای Pixel را نیز رفع کرد. این بهروزرسانی پس از نصب یک OTA، مدیریت ارتقاهای اصلی در فشردن کلید و پایداری بهبودیافته و عملکرد را تنظیم میکند.
در دستگاههای گوگل، همه این مسائل و آسیبپذیریها بهعنوان بخشی از وصله امنیتی ۰۵-۰۱-۲۰۱۸ یا وصلههای بعد از آن برطرف میشوند.