رفع 56 آسیب پذیری اندروید در آپدیت جدید گوگل

گوگل به‌روزرسانی امنیتی ماهانه خود را برای پلتفرم اندروید منتشر کرده است که شامل رفع 56 آسیب‌پذیری اندروید است، از جمله پنج آسیب‌پذیری با شدت بحرانی و یکی که حداقل از دسامبر گذشته مورد سوء استفاده قرار گرفته است.

گزارش کردن تکناک، سطح وصله امنیتی جدید با نام 2023-06-05 شامل یک وصله برای CVE-2022-22706 است. یک نقص با شدت بالا در درایور هسته GPU Mali از Arm، که گروه تحلیل تهدیدات گوگل (TAG) معتقد است که ممکن است در یک حمله جاسوسی با هدف قرار دادن تلفن های سامسونگ استفاده شده باشد.

بخشی از بیانیه جدید گوگل

نشانه هایی وجود دارد که CVE-2022-22706 ممکن است در معرض بهره برداری محدود و هدفمند قرار گیرد. سازمان CISA همچنین در هشداری که در اوایل ماه مارس منتشر شد، به بهره برداری فعال از CVE-2022-22706 اشاره کرد.

این آسیب‌پذیری شدید اندروید با امتیاز 7.8 از 10 به کاربران غیرمجاز اجازه می‌دهد تا به صفحات حافظه فقط خواندنی دسترسی داشته باشند.

به گفته Arm، این مشکل بر نسخه های درایور هسته زیر تأثیر می گذارد:

• درایور هسته گرافیکی Midgard: همه نسخه ها از r26p0 تا r31p0
• درایور هسته گرافیکی Bifrost: همه نسخه ها از r0p0 تا r35p0
• درایور هسته گرافیکی Valhall: همه نسخه ها از r19p0 تا r35p0

Arm این مشکل را در درایورهای هسته پردازشگر گرافیکی Bifrost و Valhall با نسخه r36p0 و در درایور هسته Midgard با نسخه r32p0 برطرف کرد، اما این تغییرات در نسخه پایدار فعلی اندروید به کندی انجام شده است.

لازم به ذکر است که سامسونگ CVE-2022-22706 را در به روز رسانی می 2023 خود رفع کرده است. واکنش سریع این شرکت به سوء استفاده فعال از این نقص احتمالاً به این دلیل است که کاربران آن به وضوح هدف یک حمله جاسوسی قرار گرفته اند.

آسیب‌پذیری‌های حیاتی رفع شده در به‌روزرسانی امنیتی اندروید این ماه عبارتند از:

1. CVE-2023-21127 – نقص اجرای کد از راه دور در فریم ورک اندروید که بر اندروید 11، 12 و 13 تأثیر می گذارد. در وصله امنیتی سطح «01-06-2023» رفع شده است.
2. CVE-2023-21108 – نقص اجرای کد از راه دور در اندروید، که بر اندروید 11، 12 و 13 تأثیر می گذارد. در سطح وصله امنیتی «01-06-2023» رفع شده است.
3. CVE-2023-21130 – نقص اجرای کد از راه دور در اندروید، که بر اندروید 13 تأثیر می گذارد. در سطح وصله امنیتی «01-06-2023» رفع شده است.
4. CVE-2022-33257 – نقص بحرانی از نوع نامشخص که بر اجزای منبع بسته کوالکام تأثیر می گذارد. در وصله امنیتی سطح “2023-06-05” رفع شده است.
5. CVE-2022-40529 – نقص مهمی از نوع نامشخص که بر اجزای منبع بسته کوالکام تأثیر می گذارد. در وصله امنیتی سطح “2023-06-05” رفع شده است.

دستگاه‌های دارای Android 10 یا نسخه‌های قبلی دیگر پشتیبانی نمی‌شوند و این به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری Android دریافت نخواهند کرد.

کاربران دستگاه های قدیمی باید از خطر احتمالی آسیب پذیری های اندروید آگاه باشند. آنها باید یا به یک مدل اندروید جدیدتر ارتقا یابند یا به یک توزیع اندروید شخص ثالث که همچنان به‌روزرسانی‌های امنیتی را ارائه می‌کند، روی بیاورند، حتی اگر این وصله‌های امنیتی دیر در دسترس عموم قرار گیرند.

پست رفع 56 آسیب پذیری اندروید در آپدیت جدید گوگل اولین بار در تکناک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.