۷۰ آسيب پذيري در نسخه به روزرساني گوگل رفع شد

تكنولوژي روز

۷۰ آسيب پذيري در نسخه به روزرساني گوگل رفع شد

شنبه ۲۳ فروردین ۹۹ | ۰۹:۵۱ ۵۵ بازديد

به گزارش خبرگزاري مهر به نقل از مركز ماهر، ‫گوگل در اين به روزرساني جديد بيش از ۷۰ آسيب‌پذيري، از جمله يك نقص بحراني در Media Framework را وصله كرده است. اين نقص بحراني به عنوان بخشي از سطح وصله‌ امنيتي ۰۱-۰۳-۲۰۲۰ كه در مجموع ۱۱ آسيب‌پذيري در framework، Media framework و سيستم را برطرف مي‌سازد، وصله شده است.

اين آسيب‌پذيري بحراني، يك نقص اجراي كد راه‌دور است كه با شناسه‌ CVE-۲۰۲۰-۰۰۳۲ رديابي مي‌شود و دستگاه‌هايي كه نسخه‌هاي ۸.۰، ۸.۱، ۹ و ۱۰ اجرا مي‌كنند را تحت‌تأثير قرار مي‌دهد.

اين نقص به يك مهاجم راه‌دور اجازه مي‌دهد با استفاده از يك فايل ساختگي خاص، كد دلخواه را در متن يك فرايند ممتاز اجرا كند.

۲ نقص ديگري كه در Media Framework برطرف شده‌اند شامل دو نقص افزايش امتياز (CVE-۲۰۲۰-۰۰۳۳) و افشاي اطلاعات (CVE-۲۰۲۰-۰۰۳۴) مي شوند. هر دوي اين نقص‌ها از نظر شدت «بالا» رتبه‌بندي شده‌اند و تنها دستگاه‌هايي را كه Android ۱۰ اجرا مي‌كنند، تحت‌تأثير قرار مي‌دهند.

باقي ۷ آسيب‌پذيري برطرف‌شده در سطح وصله‌ امنيتي ۰۱-۰۳-۲۰۲۰، سيستم و تمامي ويژگي‌ها را تحت‌تأثير قرار مي‌دهند و از شدت بالايي برخوردارند. اين آسيب‌پذيري‌ها عبارت از ۲ نقص افزايش امتياز و ۵ نقص افشاي اطلاعات هستند.

دومين بخش از مجموعه وصله‌هاي ماه مارس سال ۲۰۲۰ گوگل به صورت سطح وصله امنيتي ۰۵-۰۳-۲۰۲۰ براي دستگاه‌ها منتشر شده است و شامل ۶۰ آسيب‌پذيري است. اين نقص‌ها بر سيستم، اجزاي هسته و اجزاي متن بسته‌ كوالكام (Qualcomm) اثر مي‌گذارند.

آسيب‌پذيري كه بر سيستم اثر مي‌گذارد، يك آسيب‌پذيري افزايش امتياز است كه با شناسه CVE-۲۰۱۹-۲۱۹۴ رديابي مي‌شود و از شدت بالايي برخوردار است و بر دستگاه‌هايي كه Android ۹ را اجرا مي‌كنند، اثر مي‌گذارد.

تمامي ۴ نقصي كه بر اجزاي هسته اثر مي‌گذارند، مي‌توانند منجر به افزايش امتياز شوند. اين آسيب‌پذيري‌ها بر USB، شبكه و اتصال‌دهنده تأثير مي‌گذارند.

در اين سطح وصله‌ امنيتي، ۶ آسيب‌پذيري در FPC Fingerprint TEE وصله شده‌اند كه سه مورد از آن‌ها از شدت بالايي برخوردار هستند و منجر به افزايش امتياز مي‌شوند، در حاليكه سه مورد ديگر داراي شدت متوسطي هستند و سوءاستفاده از آن‌ها ممكن است منجر به افشاي اطلاعات شود.

تمامي نقص‌هاي وصله‌شده در اجزاي متن‌بسته‌ Qualcomm در سطح وصله امنيتي ۰۵-۰۳-۲۰۲۰ از شدت بالايي برخوردار هستند. اين نقص‌ها بر WLAN، USB، صوتي و گرافيك‌ها اثر مي‌گذارند.

در مجموع به ۴۰ آسيب‌پذيري در اجزاي متن بسته‌ Qualcomm در بولتن امنيتي اندرويدي ماه مارس سال ۲۰۲۰ اشاره شده است كه ۱۶ مورد از آن‌ها از شدت بحراني برخوردار هستند و مابقي از نظر شدت، «بالا» رتبه‌بندي شده‌اند.

منبع:

https://www.mehrnews.com/news/4896874/%DB%B7%DB%B0-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%AF%D8%B1-%D9%86%D8%B3%D8%AE%D9%87-%D8%A8%D9%87-%D8%B1%D9%88%D8%B2%D8%B1%D8%B3%D8%A7%D9%86%DB%8C-%DA%AF%D9%88%DA%AF%D9%84-%D8%B1%D9%81%D8%B9-%D8%B4%D8%AF

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

تازه ترين مطالب

آرشيو

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۳,۹۴۴
  • مجموع بازدید ۲,۱۵۳
  • بازدید امروز ۱۱۴
  • بازدید دیروز ۰
  • مجموع مطالب ۱۱۳
  • مجموع نظرات ۰
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي