مركز ماهر اعلام كرد؛
26 صدمه پذیری امنیتی اندروید رفع شد
به گزارش سئو سی گوگل با انتشار وصله امنیتی اندرویدی، انواع صدمه پذیری هایی كه اخیرا كشف شده را برطرف كرد. این وصله امنیتی برای تمامی سیستم عامل های موبایل كه اندروید ۹ Pie را اجرا می كنند در دسترس می باشد.
به گزارش سئو سی به نقل از مركز ماهر، گوگل با انتشار وصله امنیتی اندرویدی ماه آگوست ۲۰۱۹، انواع آسیب پذیری هایی كه اخیرا كشف شده اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم عامل های تلفن همراه كه اندروید ۹ Pie را اجرا می كنند، در دسترس می باشد. وصله امنیتی ماه آگوست سال ۲۰۱۹ اندروید، شامل دو سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ و ۲۰۱۹-۰۸-۰۵ است كه ۲۶ صدمه پذیری موجود در Android runtime، Media framework، Framework و اجزای سیستمی اندروید و همینطور تركیبات Broadcom و Qualcomm را برطرف می سازد. شدیدترین صدمه پذیری از میان صدمه پذیری های رفع شده، یك صدمه پذیری امنیتی بحرانی در اجزای سیستمی است كه به مهاجم راه دور اجازه می دهد با استفاده از یك فایل ساختگی خاص PAC، كد دلخواه را در متن یك فرآیند ممتاز اجرا سازد. ارزیابی شدت این صدمه پذیری بر مبنای تأثیری است كه امكان دارد سوءاستفاده از آن روی دستگاه صدمه پذیر صورت گیرد. تابحال گزارشی در خصوص سوءاستفاده از این صدمه پذیری منتشر نشده است. صدمه پذیری موجود در Android runtime با شناسه CVE-۲۰۱۹-۲۱۲۰ ردیابی می شود و از نظر شدت «بالا» رتبه بندی شده است. سوءاستفاده از این صدمه پذیری، به یك مهاجم داخلی اجازه می دهد الزامات تعامل كاربر را جهت دسترسی به مجوزهای بیشتر دور بزند. در FrameWork، سه صدمه پذیری با شناسه های CVE-۲۰۱۹-۲۱۲۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۲ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۵ با شدت «متوسط» وجود دارد كه در وصله امنیتی ماه آگوست برطرف شده اند. شدیدترین صدمه پذیری در این بخش، برنامه كاربردی مخرب داخلی را قادر می سازد با استفاده از یك فایل ساختگی خاص كد دلخواه را در متن یك فرآیند ممتاز اجرا سازد. صدمه پذیری های موجود در Media framework كه در وصله امنیتی ماه آگوست در سطح وصله امنیتی ۲۰۱۹-۰۸-۰۱ برطرف شده اند شامل CVE-۲۰۱۹-۲۱۲۶ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۷ با شدت «بالا»، CVE-۲۰۱۹-۲۱۲۸ با شدت «بالا» و CVE-۲۰۱۹-۲۱۲۹ با شدت «بالا» می شوند. در همین حال شدیدترین صدمه پذیری در این بخش، مهاجم راه دور را قادر می سازد كد دلخواه را با استفاده از یك فایل ساختگی خاص در متن یك فرآیند غیرممتاز اجرا سازد. صدمه پذیری های موجود در بخش اجزای سیستمی اندروید هم شامل CVE-۲۰۱۹-۲۱۳۰ با شدت «بحرانی»، CVE-۲۰۱۹-۲۱۳۱ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۲ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۳ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۴ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۵ با شدت «بالا»، CVE-۲۰۱۹-۲۱۳۶ با شدت «بالا» و CVE-۲۰۱۹-۲۱۳۷ با شدت «بالا» می شود. شدیدترین صدمه پذیری در این بخش، مهاجم راه دور را قادر می سازد كد دلخواه را با استفاده از یك فایل ساختگی خاص PAC در متن یك فرآیند ممتاز، اجرا نماید. این صدمه پذیری، شدیدترین صدمه پذیری از میان صدمه پذیری های رفع شده در این وصله امنیتی است. صدمه پذیری موجود در اجزای Broadcom، یك صدمه پذیری بحرانی با شناسه CVE-۲۰۱۹-۱۱۵۱۶ در بخش بلوتوث دستگاه است كه مهاجم راه دور را قادر می سازد با استفاده از یك انتقال ساختگی خاص، كد دلخواه را در متن یك فرآیند ممتاز اجرا نماید. صدمه پذیری های موجود در اجزای Qualcomm عبارتند از: • CVE-۲۰۱۹-۱۰۴۹۲ با شدت «بحرانی» در بخش HLOS، • CVE-۲۰۱۹-۱۰۵۰۹ با شدت «بالا» در بخش BTHOST، • CVE-۲۰۱۹-۱۰۵۱۰ با شدت «بالا» در بخش BTHOST، • CVE-۲۰۱۹-۱۰۴۹۹ با شدت «بالا» در بخش MProc، • CVE-۲۰۱۹-۱۰۵۳۸ با شدت «بالا» در بخش WLAN. صدمه پذیری های موجود در اجزای متن بسته (closed-source) Qualcomm كه در وصله امنیتی ماه آگوست سال ۲۰۱۹ اندورید برطرف شده اند شامل CVE-۲۰۱۹-۱۰۵۳۹ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۵۴۰ با شدت «بحرانی»، CVE-۲۰۱۹-۱۰۴۸۹ با شدت «بالا» و CVE-۲۰۱۹-۲۲۹۴ با شدت «بالا» می شود. وصله امنیتی ماه آگوست سال ۲۰۱۹ اندورید، همینطور رفع نقص امنیتی و بهبودهایی برای تمامی دستگاه های Pixel تحت پشتیبانی، به همراه آورده است. سه صدمه پذیری CVE-۲۰۱۹-۱۰۵۳۸، CVE-۲۰۱۹-۱۰۵۳۹ و CVE-۲۰۱۹-۱۰۵۴۰ كه مربوط به اجزای Qualcomm و اجزای متن بسته Qualcomm هستند، در دستگاه Pixel وجود دارند. یكی از بهبودهای عرضه شده، مربوط به حالت sleep گوشیهای هوشمند Pixel ۳a و Pixel ۳a XL است. تنظیمات شبكه وای فای برای دستگاه های Pixel، Pixel XL، Pixel ۲، Pixel ۲ XL، Pixel ۳ XL، Pixel ۳a XL و همینطور ثبات CaptivePortalLogin وای فای هم در این وصله امنیتی بهبود یافته اند. وصله امنیتی ماه آگوست سال ۲۰۱۹، برای تمامی دستگاه های Pixel پشتیبانی شده انتشار یافته است و بزودی برای دیگر گوشیهای هوشمند اندرویدی سایر تولیدكنندگان هم منتشر می شود. لازم است تمامی كاربران در نخستین فرصت دستگاه های خویش را به روزرسانی كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب