گوگل بهروزرسانی امنیتی ماهانه خود را برای پلتفرم اندروید منتشر کرده است که شامل رفع 56 آسیبپذیری اندروید است، از جمله پنج آسیبپذیری با شدت بحرانی و یکی که حداقل از دسامبر گذشته مورد سوء استفاده قرار گرفته است.
گزارش کردن تکناک، سطح وصله امنیتی جدید با نام 2023-06-05 شامل یک وصله برای CVE-2022-22706 است. یک نقص با شدت بالا در درایور هسته GPU Mali از Arm، که گروه تحلیل تهدیدات گوگل (TAG) معتقد است که ممکن است در یک حمله جاسوسی با هدف قرار دادن تلفن های سامسونگ استفاده شده باشد.
بخشی از بیانیه جدید گوگل
نشانه هایی وجود دارد که CVE-2022-22706 ممکن است در معرض بهره برداری محدود و هدفمند قرار گیرد. سازمان CISA همچنین در هشداری که در اوایل ماه مارس منتشر شد، به بهره برداری فعال از CVE-2022-22706 اشاره کرد.
این آسیبپذیری شدید اندروید با امتیاز 7.8 از 10 به کاربران غیرمجاز اجازه میدهد تا به صفحات حافظه فقط خواندنی دسترسی داشته باشند.
به گفته Arm، این مشکل بر نسخه های درایور هسته زیر تأثیر می گذارد:
- درایور هسته گرافیکی Midgard: همه نسخه ها از r26p0 تا r31p0
- درایور هسته گرافیکی Bifrost: همه نسخه ها از r0p0 تا r35p0
- درایور هسته گرافیکی Valhall: همه نسخه ها از r19p0 تا r35p0
Arm این مشکل را در درایورهای هسته پردازشگر گرافیکی Bifrost و Valhall با نسخه r36p0 و در درایور هسته Midgard با نسخه r32p0 برطرف کرد، اما این تغییرات در نسخه پایدار فعلی اندروید به کندی انجام شده است.
لازم به ذکر است که سامسونگ CVE-2022-22706 را در به روز رسانی می 2023 خود رفع کرده است. واکنش سریع این شرکت به سوء استفاده فعال از این نقص احتمالاً به این دلیل است که کاربران آن به وضوح هدف یک حمله جاسوسی قرار گرفته اند.
آسیبپذیریهای حیاتی رفع شده در بهروزرسانی امنیتی اندروید این ماه عبارتند از:
- CVE-2023-21127 – نقص اجرای کد از راه دور در فریم ورک اندروید که بر اندروید 11، 12 و 13 تأثیر می گذارد. در وصله امنیتی سطح «01-06-2023» رفع شده است.
- CVE-2023-21108 – نقص اجرای کد از راه دور در اندروید، که بر اندروید 11، 12 و 13 تأثیر می گذارد. در سطح وصله امنیتی «01-06-2023» رفع شده است.
- CVE-2023-21130 – نقص اجرای کد از راه دور در اندروید، که بر اندروید 13 تأثیر می گذارد. در سطح وصله امنیتی «01-06-2023» رفع شده است.
- CVE-2022-33257 – نقص بحرانی از نوع نامشخص که بر اجزای منبع بسته کوالکام تأثیر می گذارد. در وصله امنیتی سطح “2023-06-05” رفع شده است.
- CVE-2022-40529 – نقص مهمی از نوع نامشخص که بر اجزای منبع بسته کوالکام تأثیر می گذارد. در وصله امنیتی سطح “2023-06-05” رفع شده است.
دستگاههای دارای Android 10 یا نسخههای قبلی دیگر پشتیبانی نمیشوند و این بهروزرسانی امنیتی را برای رفع آسیبپذیری Android دریافت نخواهند کرد.
کاربران دستگاه های قدیمی باید از خطر احتمالی آسیب پذیری های اندروید آگاه باشند. آنها باید یا به یک مدل اندروید جدیدتر ارتقا یابند یا به یک توزیع اندروید شخص ثالث که همچنان بهروزرسانیهای امنیتی را ارائه میکند، روی بیاورند، حتی اگر این وصلههای امنیتی دیر در دسترس عموم قرار گیرند.
پست رفع 56 آسیب پذیری اندروید در آپدیت جدید گوگل اولین بار در تکناک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post