بهروزرسانی امنیتی ماه مه گوگل برای سیستمعامل اندروید درمجموع ۴۰ آسیبپذیری را اصلاح کرد که شامل بسیاری از آسیبپذیریهای حیاتی و با شدت بالا نیز بوده است.
فهرست این آسیبپذیریهای حیاتی شامل دور جدیدی از آسیبپذیریهای اجرای کد از راه دور در کارگزار چندرسانهای، آسیبپذیری افزایش امتیاز دسترسی در خطایاب اندروید، مؤلفههای مورداطمینان کوالکام، راهانداز وایفای کوالکام، هسته و راهانداز گرافیکی اِنویدیا میشوند.
آسیبپذیریهای کارگزار چندرسانهای به مهاجم اجازه میدهد تا کدی را از راه دور درون بافت کارگزار اجرا کند. ضعف تشدید امتیاز به نرمافزار آلوده محلی اجازه میدهد تا کد دلخواهی را در بافت خطایاب اندروید و یا در هسته اجرا کند.
در بهروزرسانی ماهانه اندروید، حفرههای با شدت بالا نیز اصلاحشدهاند که شامل آسیبپذیریهای اجرای کد در هسته و بلوتوث و آسیبپذیریهای افزایش سطح دسترسی در مؤلفههای کوالکام، وایفای، کارگزار چندرسانهای، راهانداز وایفای مدیاتک و Binder میشوند. اطلاعات مربوط به افشای آسیبپذیری در کنترلکننده اتصال اینترنت و آسیبپذیری منع سرویس (DoS) در کدک سختافزار کوالکام نیز بهعنوان آسیبپذیریهای با شدت بالا طبقهبندیشدهاند.
این بهروزرسانی اندروید همچنین چندین حفره سطح متوسط را نیز اصلاحکرده است که شامل آسیبپذیریهای افزایش سطح دسترسی و افشای اطلاعات میشوند. تنها یکی از این چهل آسیبپذیری اصلاحشده در این ماه بهعنوان یک آسیبپذیری کم شدت طبقهبندیشدهاند که یک حفره DoS است که بر هسته تأثیر میگذارد.
این آسیبپذیریها بهوسیله گوگل در بهروزرسانی ماه مه ۲۰۱۶ اصلاحشدهاند و مابین ۱۵ اکتبر سال ۲۰۱۵ و ۲۳ ماه مارس بهوسیله محققان مستقل و کارشناسان وابسته به شرکتها و گروههای، گوگل، e۲e-assure،C0re Team، فایرآی، Quihoo ۳۶۰،Search-Lab،Tedncent، ترند میکرو، علیبابا و بایدو گزارششدهاند.
یک بهروزرسانی امنیتی که شامل اصلاحیههایی برای اکثر این آسیبپذیریها است برای دستگاههای نکسوس نیز ارائه شده است. گوگل به شرکای خود در مورد این حفرهها در ۴ آوریل و قبل از آن اطلاعرسانی کرده است و یک کد منبع را روی مخزن منابع باز اندروید (AOSP) ظرف چند روز آینده منتشر خواهد کرد.
همچنین گوگل اعلام کرده است که رتبهبندی شدت حفرهها را نیز بهروزرسانی کرده تا بتواند به نحو بهتری آنها را با واقعیات جهان خارج تطبیق دهد.
علاوه بر بهروزرسانیهای معمول امنیتی اندروید، گاهی اوقات گوگل اصلاحیههای اضطراری را نیز منتشر میکند تا آسیبپذیریهای حیاتی را که نیاز به توجه فوری دارند، اصلاح کند. در ماه مارس، این غول جستجو یک بهروزرسانی منتشر کرد تا یک حفره افزایش سطح دسترسی را که بهوسیله یک نرمافزار روت کننده ایجادشده بود، اصلاح کند.
آسیبپذیریهای کارگزار چندرسانهای به مهاجم اجازه میدهد تا کدی را از راه دور درون بافت کارگزار اجرا کند. ضعف تشدید امتیاز به نرمافزار آلوده محلی اجازه میدهد تا کد دلخواهی را در بافت خطایاب اندروید و یا در هسته اجرا کند.
در بهروزرسانی ماهانه اندروید، حفرههای با شدت بالا نیز اصلاحشدهاند که شامل آسیبپذیریهای اجرای کد در هسته و بلوتوث و آسیبپذیریهای افزایش سطح دسترسی در مؤلفههای کوالکام، وایفای، کارگزار چندرسانهای، راهانداز وایفای مدیاتک و Binder میشوند. اطلاعات مربوط به افشای آسیبپذیری در کنترلکننده اتصال اینترنت و آسیبپذیری منع سرویس (DoS) در کدک سختافزار کوالکام نیز بهعنوان آسیبپذیریهای با شدت بالا طبقهبندیشدهاند.
این بهروزرسانی اندروید همچنین چندین حفره سطح متوسط را نیز اصلاحکرده است که شامل آسیبپذیریهای افزایش سطح دسترسی و افشای اطلاعات میشوند. تنها یکی از این چهل آسیبپذیری اصلاحشده در این ماه بهعنوان یک آسیبپذیری کم شدت طبقهبندیشدهاند که یک حفره DoS است که بر هسته تأثیر میگذارد.
این آسیبپذیریها بهوسیله گوگل در بهروزرسانی ماه مه ۲۰۱۶ اصلاحشدهاند و مابین ۱۵ اکتبر سال ۲۰۱۵ و ۲۳ ماه مارس بهوسیله محققان مستقل و کارشناسان وابسته به شرکتها و گروههای، گوگل، e۲e-assure،C0re Team، فایرآی، Quihoo ۳۶۰،Search-Lab،Tedncent، ترند میکرو، علیبابا و بایدو گزارششدهاند.
یک بهروزرسانی امنیتی که شامل اصلاحیههایی برای اکثر این آسیبپذیریها است برای دستگاههای نکسوس نیز ارائه شده است. گوگل به شرکای خود در مورد این حفرهها در ۴ آوریل و قبل از آن اطلاعرسانی کرده است و یک کد منبع را روی مخزن منابع باز اندروید (AOSP) ظرف چند روز آینده منتشر خواهد کرد.
همچنین گوگل اعلام کرده است که رتبهبندی شدت حفرهها را نیز بهروزرسانی کرده تا بتواند به نحو بهتری آنها را با واقعیات جهان خارج تطبیق دهد.
علاوه بر بهروزرسانیهای معمول امنیتی اندروید، گاهی اوقات گوگل اصلاحیههای اضطراری را نیز منتشر میکند تا آسیبپذیریهای حیاتی را که نیاز به توجه فوری دارند، اصلاح کند. در ماه مارس، این غول جستجو یک بهروزرسانی منتشر کرد تا یک حفره افزایش سطح دسترسی را که بهوسیله یک نرمافزار روت کننده ایجادشده بود، اصلاح کند.
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار