شرکت #گوگل وصلههایی برای سیستمعامل اندروید منتشر کرد تا بهطور کلی، 33 آسیبپذیری که شامل 9 آسیبپذیری بحرانی است، رفع کند.
این آسیبپذیریها بر روی اجزای مختلف اندروید ازجمله سیستمعامل اندروید، چارچوب، کتابخانه، چارچوب رسانهای و همچنین مؤلفههای کوالکام تأثیر میگذارند.
سه مورد از آسیبپذیریهای بحرانی این ماه، در چارچوب رسانهی اندروید قرار دارند که به یک مهاجم اجازه میدهند تا از راه دور و با استفاده از یک فایل خاص طراحیشده، کد دلخواه را در چارچوب یک فرایند خاص، اجرا کند.
از میان شش آسیبپذیری بحرانی دیگر، یکی از آنها بر روی سیستم اندروید تأثیرمیگذارد.
دو آسیبپذیری بحرانی دیگر در مؤلفههای "DSP-Services" و "Kernel" و سه مورد در مؤلفهی متن بستهی کوالکام وجود دارند.
یک خطای دارای شدت بالا نیز در کتابخانهی اندروید وجود دارد که میتواند به مهاجم، اجازهی اجرای کد از راه دور دهد.
علاوهبراین، یک خطای شدید در چارچوب اندروید وجود دارد که میتواند به یک برنامهی مخرب نصبشده، اجازهی دورزدن الزامات تعامل کاربر را بدهد تا بتواند به مجوزهای اضافی دسترسی پیدا کند.
برای دریافت کلیک نمایید
- 7