گوگل در هفته‌ی جاری مجموعه‌ی وصله‌های امنیتی اندروید را برای ماه آوریل ۲۰۱۸ میلادی منتشر کرد؛ این وصله‌های امنیتی بیش از ۲۴ آسیب‌پذیری بحرانی و شدید را در این سامانه‌ عامل گوگل برطرف می‌کنند.

به گزارش وبگاه خبری تخصصی امنیت آی تی ۱۹ آسیب‌پذیری مولفه‌هایی مانند زمان اجرای اندروید، فریم‌ورک، مدیا فریم‌ورک، و سیستم را تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌ها شامل ۷ اشکال بحرانی و ۱۲ اشکال با خطر بالا هستند. تمام این آسیب‌پذیری‌ها به عنوان بخشی از وصله‌ی امنیتی ۲۰۱۸-۰۴-۰۱ وصله شده‌اند.

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌های امنیتی می‌تواند منجربه ارتقاء امتیاز، افشاء اطلاعات، اجرای کد از راه دور، و منع سرویس توزیع‌شده شود.

گوگل در مشاوره‌نامه‌ای اظهار کرد: «شدید‌ترین آسیب‌پذیری‌ها در این بخش می‌تواند یک مهاجم راه دور را قادر سازد که با استفاده از یک پرونده‌ی جعلی کد دلخواه خود را در داخل محتوای یک فرآیند دارای امتیاز اجرا کند.»

شش مورد از اشکالات شدید و بحرانی، آسیب‌پذیری‌‌های اجرای کد از راه دور بودند، در حالی‌که هفتمین اشکال یک آسیب‌پذیری ارتقاء امتیاز بود. نسخه‌های ۶.۰، ۶.۰.۱، ۷.۰، ۷.۱.۱، ۸.۰، و ۸.۱ اندروید تحت تاثیر این آسیب‌پذیری‌ها قرار دارند.

گوگل همچنین ۹ آسیب‌پذیری، یعنی ۲ اشکال بحرانی و ۷ اشکال با درجه‌ی اهمیت بالا، را به عنوان بخشی از وصله‌ی امنیتی ۰۵-۰۴-۲۰۱۸ وصله کرده بود. این آسیب‌پذیری‌ها مولفه‌های Broadcom، کرنل، و کوالکوم را تحت تاثیر قرار می‌دهند.

هر دو اشکال‌های بحرانی، آسیب‌پذیری‌های اجرای کد از راه دور هستند، در حالی که اشکالات مهم شامل آسیب‌پذیری‌های ارتقاء امتیاز و افشاء اطلاعات می‌شوند.

گوگل خاطرنشان کرد: «شدیدترین آسیب‌پذیری در این بخش می‌تواند یک مهاجم نزدیک را قادر سازد که با استفاده از یک پرونده‌ی جعلی کد دلخواه خود را در داخل محتوای یک فرآیند دارای امتیاز اجرا کند.»

همچنین وصله‌های امنیتی اندروید ۰۵-۰۴-۲۰۱۸ شامل وصله‌هایی برای ۳۴ آسیب‌پذیری در مولفه‌های متن‌بسته‌ی کوالکوم است: ۶ اشکال بحرانی و ۲۸ اشکال با خطر بالا.

گوگل همچنین یک به‌روزرسانی متراکم ۲۰۱۶-۲۰۱۴ مربوط به مولفه‌های متن‌بسته‌ی کوالکوم را به عنوان بخشی از بولتن امنیتی اندروید آوریل ۲۰۱۸ خود منتشر کرد، اگرچه بسیاری از دستگاه‌‌ها در حال حاضر این آسیب‌پذیری‌ها را در به‌روزرسانی‌های قبلی وصله کرده‌اند.

گوگل توضیح می‌دهد: «این آسیب‌پذیری‌ها مولفه‌های کوالکوم را تحت تاثیر قرار می‌دهند و کوالکوم از طریق بولتن‌های امنیتی AMSS یا هشدارهای امنیتی بین سال‌های ۲۰۱۴ تا ۲۰۱۶ میلادی این اشکالات را با شرکای خود به اشتراک گذاشته است. آسیب‌پذیری‌های مولفه‌های کوالکوم به این دلیل در این بولتن امنیتی اندروید گنجانده شده‌اند که با یک سطح وصله‌ی امنیتی مرتبط شوند.»

بیش از ۲۵۰ آسیب‌پذیری در این به‌روزرسانی متراکم گنجانده شده‌اند، که بیش‌تر آن‌ها از درجه‌ی اهمیت بالایی برخوردارند. یکی از این آسیب‌پذیری‌ها بحرانی بوده و ۹ مورد از آن‌ها دارای شدت متوسط هستند.

در ماه جاری، گوگل همچنین بیش از ۴۰ آسیب‌پذیری را در دستگاه‌های نکسوس و پیکسل وصله کرد که همه‌ی آن‌ها دارای شدت متوسط بودند (چهار مورد از این آسیب‌پذیری‌ها از درجه‌ی اهمیت بالایی در دستگاه‌های اندروید ۶.۰ و ۶.۰.۱ برخوردارند). مولفه‌های تحت تاثیر شامل فریم‌ورک، مدیا فریم‌ورک، سیستم، و Broadcom، کرنل، و مولفه‌های کوالکوم است.

علاوه‌بر این وصله‌های امنیتی اندروید ، این غول اینترنت بیش از ۷۰ به‌روزرسانی اساسی برای دستگاه‌های گوگل را در بولتن امنیتی نکسوس/پیکسل آوریل ۲۰۱۸ میلادی گنجانده است.

نظر شما!!