امروز: جمعه, ۱۰ فروردین ۱۴۰۳ / قبل از ظهر / | برابر با: الجمعة 20 رمضان 1445 | 2024-03-29
کد خبر: 444204 |
تاریخ انتشار : 29 خرداد 1400 - 14:56 | ارسال توسط :
0
7
ارسال به دوستان
پ

به گزارش مجله اقتصادی صلح خبر بیش از ۹۰ آسیب‌پذیری در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده که به مهاجم امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کند. به گزارش صلح خبر، به‌روزرسانی‌هایی به منظور وصله بیش از ۹۰ آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده و مرکز ماهر (مدیریت امداد […]

به گزارش مجله اقتصادی صلح خبر

بیش از ۹۰ آسیب‌پذیری در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده که به مهاجم امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کند.

به گزارش صلح خبر، به‌روزرسانی‌هایی به منظور وصله بیش از ۹۰ آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) توصیه می‌کند هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام شود. مهمترین آسیب‌پذیری وصله‌شده، آسیب‌پذیری CVE-2021-0507 در بخش System در سیستم‌عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.

همچنین یک آسیب‌پذیری بحرانی افزایش سطح دسترسی (CVE-2021-0516) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است. چندین آسیب‌پذیری افزایش سطح دسترسی در سایر بخش‌های این سیستم‌عامل نیز وجود دارد که به یک مهاجم محلی امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.

اشکالات موجود در دستگاه‌های Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین می‌توان به آسیب‌پذیری‌های منع سرویس در Android runtime (CVE-2020-1971 و CVE-2021-0555) و یک آسیب‌پذیری اجرای کد از راه دور در Media Framework (CVE-2021-0557) اشاره کرد.

در مجموع دستگاه‌های Pixel دارای ۴۳ آسیب‌پذیری امنیتی هستند که بر بخش‌های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش‌های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تاثیر می‌گذارند.

تنها چهار مورد از آسیب‌پذیری‌های مذکور دارای شدت بالا هستند که شامل دو آسیب‌پذیری افزایش سطح دسترسی در بخش‌های Pixel (CVE-2021-0607 و CVE-2021-0608)، یک آسیب‌پذیری افزایش سطح دسترسی در Media Framework (CVE-2021-0565) و یک آسیب‌پذیری افزایش سطح دسترسی دیگر در Framework (CVE-2021-0571) هستند.

گوگل جزئیات فنی بیشتری درباره هیچ‌یک از نقص‌ها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیب‌پذیری‌های وصله‌شده را تا زمانی که اکثریت دستگاه‌های آسیب‌پذیر وصله‌ها را دریافت نکنند، منتشر نمی‌کند. سطح وصله امنیتی 05-06-2021 یا بالاتر این آسیب‌پذیری‌ها را رفع می‌کند.

انتهای پیام

منبع : Isna.ir

اگر تمایل دارید خبر یا گزارش یا مقاله ای را با دیگران به اشتراک بگذارید، از بخش خبرنگاران صلح خبر برای ما ارسال نمایید. تا پس از بررسی در مجله گزارشگران یا اخبار روز منتشر گردد.

در صورت تمایل، خبر با نام شما منتشر خواهد شد. البته در ارسال تصاویر و اخبار وگزارش های خودتان، قوانین و عرف را رعایت نمایید تا قابلیت انتشار را داشته باشند.

خبرنگار صلح خبرموسسه صلح خبر

منبع خبر ( ) است و صلح خبر | پایگاه اخبار صلح ایران در قبال محتوای آن هیچ مسئولیتی ندارد. چنانچه محتوا را شایسته تذکر میدانید، خواهشمند است کد خبر را به شماره 300078  پیامک بفرمایید.
لینک کوتاه خبر:
×
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسطصلح خبر | پایگاه اخبار صلح ایران در وب سایت منتشر خواهد شد
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.
  • نظرات و تجربیات شما

    نشانی ایمیل شما منتشر نخواهد شد.

    نظرتان را بیان کنید