چاپ        ارسال به دوست

وصله آسیب‌پذیری‌های چندگانه بحرانی در اندروید توسط گوگل

اخیراً گوگل به‌روزرسانی‌های اندرویدی متعددی را برای ماه دسامبر ایجاد کرده است. این موارد حتی شامل وصله‌هایی برای برخی از آسیب‌پذیری‌های بحرانی در اندروید می‌شود. یکی از این موارد، در صورت سوء استفاده می‌تواند منجر به انکار دائمی سرویس شود. طبق گزارش‌ها، گوگل با به‌روزرسانی‌های ماه دسامبر، یک نقص امنیتی بحرانی موثر بر آخرین دستگاه‌های اندرویدی را برطرف کرده است. یک مهاجم بالقوه می‌تواند از این آسیب برای ایجاد یک حالت پایدار DoS در دستگاه هدف بهره‌برداری کند. گوگل این آسیب را به عنوان یک نقص شدید برای کلیه نسخه‌های اندرویدی تحت تأثیر، یعنی اندروید ۸.۰ ، ۸.۱ ، ۹.۰ و ۱۰ در نظر گرفت.

علاوه بر موارد فوق، گوگل، همچنین اصلاحاتی را برای دو نقص امنیتی جدی دیگر که بر روی نسخه‌های مختلف اندروید تاثیر می‌گذارند، منتشر کرده است. در صورت بهره‌برداری، این نقص می‌تواند این امکان را به مهاجم بدهد تا یک کد از راه دور را بر روی دستگاه هدف اجرا کند. این موارد شامل آسیب‌پذیری‌های با شناسه CVE-2019-2222 و CVE-2019-2223 می‌باشد که در مورد اندروید ۸.۰ ، ۸.۱ و ۹ در سطح بحرانی درجه‌‌بندی می‌شوند. در حالی‌که برای نسخه ۱۰ اندروید، گوگل، شدت این آسیب‌پذیری‌ها را متوسط فرض کرد. به غیر از این سه مورد، گوگل همچنین اصلاحاتی را برای آسیب‌های دیگر با شدت‌های بالا و متوسط منتشر کرده است. این نقص‌ها می‌توانند منجر به افشای اطلاعات و افزایش دسترسی در هنگام سوء استفاده توسط یک مهاجم بالقوه شوند.

از آنجایی که گوگل قبلاً اصلاحاتی را برای همه این نقص‌ها منتشر کرده است، کاربران دستگاه‌های آسیب‌دیده باید نسبت به نصب این به‌روز‌رسانی‌ها در سریعترین زمان ممکن (در صورت عدم انجام این کار در حال حاضر) برای محافظت از خودشان اطمینان حاصل کنند.

منبع:https://latesthackingnews.com


 دسته‌ها: آسیب پذیری‌ها


١٧:٠٠ - شنبه ١٦ آذر ١٣٩٨    /    شماره : ٢٤٤٣٣    /    تعداد نمایش : ١٥٦



خروج