مجموعه نقص‌های امنیتی اندروید در ماه نوامبر1397/8/29 سه‌شنبه
 
مجموعه نقص‌های امنیتی اندروید در ماه نوامبر

گوگل در ماه نوامبر مجموعه وصله‌های امنیتی خود برای اندروید را منتشر کرده است که در آن آسیب‌پذیری‌های بحرانی اجرای کد از راه دور و افزایش دسترسی رفع شده‌اند.

در دسته آسیب‌پذیری‌های اجرای کد از راه دور، آسیب‌پذیری  CVE-2018-9527 نسخه‌های 7.0  (Nougat)تا ۹ (Pie) را تحت تاثیر قرار می‌دهد. آسیب‌پذیری دیگر CVE-2017-9531 است که تنها نسخه Nougat را تحت تاثیر قرار می‌دهد. هر دو آسیب‌پذیری در چارچوب رسانه این سیستم عامل قرار دارند و به مهاجم اجازه می‌دهند تا کد دلخواه اجرا کند.

آسیب‌پذیری‌های افزایش دسترسی که اندروید Nougat را تحت تاثیر قرار می‌دهند، با شناسه‌های CVE-2018-9536 و CVE-2018-9537 ردیابی می‌شوند. در دسته آسیب‌پذیری‌های افشای اطلاعات، شش باگ امنیتی کشف شده است که دارای درجه اهمیت بالا هستند. این آسیب‌پذیری‌ها بصورت دسترسی از راه دور قابل بهره‌برداری هستند. نیمی از این آسیب‌پذیری‌ها نسخه‌های مختلف اندروید را تحت تاثیر قرار می‌دهند.Nougat  تا Pie و نیمی دیگر تنها آخرین نسخه اندروید را تحت تاثیر قرار می‌دهند.

علاوه بر این، گوگل ۱۴ مشکل امنیتی در مولفه‌های Qualcomm را نیز کشف کرده است. آسیب‌پذیری CVE-2017-18317  محیط Trusted Execution Environment را تحت تاثیر قرار می‌دهد و دور زدن محدودیت‌های مربوط به مودم (SIM lock و SIM kill) را فراهم می‌کند. آسیب‌پذیری CVE-2018-5912 نیز یک سرریز بافر پشته در مولفه ویدئو است. همچنین، آسیب‌پذیری یک سرریز بافر پشته در کد اثر انگشت است که در چندین چیپست Qualcomm وجود دارد.

در این مجموعه اطلاعیه امنیتی اندروید، گوگل اعلام کرده است که کتابخانه Libxaac دیگر در ساخت برنامه‌های اندروید استفاده نخواهد شد و آنرا حذف خواهد کرد.

منبع:

https://www.bleepingcomputer.com/news/security/november-android-security-update-fixes-critical-bugs-drops-media-library/


مشاهده اخبار بیشتر ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)