میرنیوز
شناسایی ۹۰ آسیبپذیری در دستگاههای اندرویدی
2021-06-19T16:28:23+04:30
به گزارش ایسنا، بهروزرسانیهایی به منظور وصله بیش از ۹۰ آسیبپذیری موجود در دستگاههای دارای سیستمعامل اندروید و دستگاههای Pixel منتشر شده و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) توصیه میکند هرچه سریعتر نسبت به بهروزرسانی سیستمعاملهای آسیبپذیر اقدام شود. مهمترین آسیبپذیری وصلهشده، آسیبپذیری CVE-2021-0507 در بخش System در سیستمعامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.
همچنین یک آسیبپذیری بحرانی افزایش سطح دسترسی (CVE-2021-0516) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است. چندین آسیبپذیری افزایش سطح دسترسی در سایر بخشهای این سیستمعامل نیز وجود دارد که به یک مهاجم محلی امکان میدهد کد دلخواه خود را در سیستمعامل آسیبپذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.
اشکالات موجود در دستگاههای Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین میتوان به آسیبپذیریهای منع سرویس در Android runtime (CVE-2020-1971 و CVE-2021-0555) و یک آسیبپذیری اجرای کد از راه دور در Media Framework (CVE-2021-0557) اشاره کرد.
در مجموع دستگاههای Pixel دارای ۴۳ آسیبپذیری امنیتی هستند که بر بخشهای Android runtime، Framework، Media Framework، System، هسته اندروید و بخشهای Knowles IAXXX adnc driver و Pixel Launcher در Pixel تاثیر میگذارند.
تنها چهار مورد از آسیبپذیریهای مذکور دارای شدت بالا هستند که شامل دو آسیبپذیری افزایش سطح دسترسی در بخشهای Pixel (CVE-2021-0607 و CVE-2021-0608)، یک آسیبپذیری افزایش سطح دسترسی در Media Framework (CVE-2021-0565) و یک آسیبپذیری افزایش سطح دسترسی دیگر در Framework (CVE-2021-0571) هستند.
گوگل جزئیات فنی بیشتری درباره هیچیک از نقصها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیبپذیریهای وصلهشده را تا زمانی که اکثریت دستگاههای آسیبپذیر وصلهها را دریافت نکنند، منتشر نمیکند. سطح وصله امنیتی 05-06-2021 یا بالاتر این آسیبپذیریها را رفع میکند.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز آسیب پذیری امنیتی
اشتراک گذاری :
آخرین اخبار اقتصادی
مسئول توقف قاچاق یک میلیارد لیتر سوخت مایع کیست؟
وزیر نفت: خط قرمز دولت محدودیت در تحویل گاز خانگی است
خط قرمز دولت ایجاد محدودیت در گاز تحویلی به بخش خانگی است
صادرات سوخت از مرز باشماق تکذیب شد
چرا دولت ها نتوانستند از بخش صنعت حمایت کنند؟
کاهش ۱۱.۳ درصدی بارش ها در کشور
فروش طلای آنلاین بدون ذخیره سازی در بانک مرکزی ممنوع شد
مطالبات تولیدکنندگان تجدیدپذیر پرداخت میشود
صدور ضمانتهای بانکی برای پروژههای خارج از کشور کلید خورد
قیمت جهانی طلا ۹ آذر؛ هر اونس ۲۶۶۰ دلار و ۹۰ سنت
میانگین قیمت مسکن در منطقه ۱۰ تهران چقدر است؟
قیمت گوجهفرنگی کاهشی شد
بارش برف در ارتفاعات شمال شرق کشور و البرز شرقی
سرمایه گذاری مستقیم خارجی و نقش ایران در رنجیره ارزش جهانی
۱۸۲ همت وام ازدواج و فرزندآوری پرداخت شد
قیمت جهانی کامودیتی ها در بخش نفت و انرژی؛ پنجشنبه ۸ آذر ۱۴۰۳
وزیر نیرو: مشکل ناترازی سوخت بهبود یافت
نرخ بهره بین بانکی ثابت ماند
بازار خودرو در خواب زمستانی است؛ قیمت جدید خودرو در بازار
تشریح عملکرد ۱۰۰ روزه شرکت ملی گاز ایران
برون رفت از چالش ناترازی انرژی با استفاده از ظرفیت های دیجیتال
گازرسانی بدون افت فشار
زریباف: نوسانات بازار ارز موقتی است
نوسازی ۷۵ واحد صنعتی در نیمه نخست امسال
واردات ۱۲ میلیارد دلار کالای اساسی به کشور
شرایط جدید وام فرزندآوری ابلاغ شد
دبیرخانه بزرگترین رویداد صنعت مالی ایران آغاز به کار کرد
مصوبه ترخیص درصدی کالاها تمدید شد
۷۰ درصد بازار خودروی روسیه دست برندهای چینی
نمایندگان کنگره آمریکا: بانک های هنگ کنگ تحریم های ایران و روسیه را دور می زنند
