میرنیوز
به گزارش ایسنا، بهروزرسانیهایی به منظور وصله بیش از ۹۰ آسیبپذیری موجود در دستگاههای دارای سیستمعامل اندروید و دستگاههای Pixel منتشر شده و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) توصیه میکند هرچه سریعتر نسبت به بهروزرسانی سیستمعاملهای آسیبپذیر اقدام شود. مهمترین آسیبپذیری وصلهشده، آسیبپذیری CVE-2021-0507 در بخش System در سیستمعامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.
همچنین یک آسیبپذیری بحرانی افزایش سطح دسترسی (CVE-2021-0516) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است. چندین آسیبپذیری افزایش سطح دسترسی در سایر بخشهای این سیستمعامل نیز وجود دارد که به یک مهاجم محلی امکان میدهد کد دلخواه خود را در سیستمعامل آسیبپذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.
اشکالات موجود در دستگاههای Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین میتوان به آسیبپذیریهای منع سرویس در Android runtime (CVE-2020-1971 و CVE-2021-0555) و یک آسیبپذیری اجرای کد از راه دور در Media Framework (CVE-2021-0557) اشاره کرد.
در مجموع دستگاههای Pixel دارای ۴۳ آسیبپذیری امنیتی هستند که بر بخشهای Android runtime، Framework، Media Framework، System، هسته اندروید و بخشهای Knowles IAXXX adnc driver و Pixel Launcher در Pixel تاثیر میگذارند.
تنها چهار مورد از آسیبپذیریهای مذکور دارای شدت بالا هستند که شامل دو آسیبپذیری افزایش سطح دسترسی در بخشهای Pixel (CVE-2021-0607 و CVE-2021-0608)، یک آسیبپذیری افزایش سطح دسترسی در Media Framework (CVE-2021-0565) و یک آسیبپذیری افزایش سطح دسترسی دیگر در Framework (CVE-2021-0571) هستند.
گوگل جزئیات فنی بیشتری درباره هیچیک از نقصها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیبپذیریهای وصلهشده را تا زمانی که اکثریت دستگاههای آسیبپذیر وصلهها را دریافت نکنند، منتشر نمیکند. سطح وصله امنیتی 05-06-2021 یا بالاتر این آسیبپذیریها را رفع میکند.
انتهای پیام
منبع : خبرگزاری ایسنا
هواشناسی ایران ۱۴۰۲/۱۲/۰۶؛ بارش برف و باران در سراسر کشور/ هشدار نارنجی هواشناسی به کشاورزان
شارژ مرحله سوم طرح ملّی «یسنا» انجام شد
۴۰۰۰ مگاوات نیروگاه برقآبی جدید احداث میشود
انجام پروازهای فرودگاه امام با وجود بارش برف
"کشاورزی آینده" - ۳ | ۱۰ اتفاق برتر شکلدهندۀ آیندۀ «کشاورزی دقیق»
افت ۷۸.۲ درصدی بارشها در کرمان/ بارشها در کشور ۳۷.۹ درصد کم شد
ایرانایر ۳۴ فروند هواپیما دارد
جاده چالوس یکطرفه شد/ بارش برف و باران در جادههای ۲۹ استان
ایران رسما وارد زمستان شد/ لزوم مصرف بهینه برق و گاز با کاهش محسوس دمای هوا
سازمان مالیاتی: رسید دستگاههای کارتخوان فقط تا سال ۱۴۰۴ معتبر است
ظرفیت اسمی تولید برق کشور به ۹۲ هزار و ۵۵ مگاوات رسید/ افزایش ۱۲۵۰ مگاواتی در ۱۰ ماه
الگوریتم مجریان ذیصلاح ساختمانها هفته آینده ابلاغ میشود
ورودی آب رودخانههای اصلی به دریاچه ارومیه ۳ برابر شد
سقف منابع تحقق پذیر در بودجه ۱۴۰۳ رعایت شد
پیشبینی افزایش ۱۰۰ میلیون مترمکعبی مصرف گاز در بخش خانگی و تجاری
فرصت ۳ روزه سامانه یکپارچه برای جایگزینی خودروها+ جدول
جزئیات میانگین حقوق کارکنان دولت/ کارمندان در ۱۴۰۱ چقدر حقوق گرفتند؟
تحلیل | اشکال مبنایی «خلق پول» توسط افراد یا نهادهای خصوصی
انتقاد رهبری از واردات بنزین درست بود/ ۴۹درصد یارانه انرژی در جیب دو دهک پردرآمد جامعه
عقبماندگی شدید پروژههای نهضت ملی مسکن پردیس/ پیشرفت ۵۸ درصدی پس از ۴ سال
قیمت جهانی نفت امروز ۱۴۰۲/۱۲/۰۵ |برنت ۸۱ دلار و ۶۲ سنت شد
برپایی نمایشگاه های بهاره در ۵ نقطه تهران از ۱۵ اسفند
رویترز: پاکستان بهرغم تحریمها خط لوله انتقال گاز ایران را میسازد
"کشاورزی آینده" - ۲ | معرفی رویکرد «کشاورزی دقیق»
حباب سکه ۲۰۰ هزار تومان کاهش یافت
رئیس سازمان برنامه و بودجه: شعار سال در حال محقق شدن است
جزئیات رشد اقتصادی ۵ درصدی در پاییز + جدول
بخشودگی ۱۰۰ درصدی جرائم مالیاتی تا پایان اسفند ماه تمدید شد
مخالفت بانک مرکزی با اختصاص اعتبار ۵ هزار میلیارد تومانی به یک خودروساز
افزایش ۳۵ درصدی ترانزیت خارجی از مسیر ایران/ مرز پرویزخان دروازه نوظهور ترانزیتی در ایران