چرا کتاب ارزانتر از سیگارنیست؟
آخرین بهروز رسانی وصله آندروید شامل رفع نقصی است که به تازگی مورد سوء استفاده قرار گرفته است.
گوگل وصلههای امنیتی ماهانه را برای برطرف کردن تعدادی از نقصهای اندروید منتشر کرده است، از جمله یک باگ روز صفر که ممکن است به صورت وحشتناک مورد سوء استفاده قرار گرفته باشد.
این آسیبپذیری با شدت بالا که به عنوان CVE-2023-35674 ردیابی میشود، به عنوان موردی از ارتقا سطح دسترسی که بر چارچوب اندروید تاثیر میگذارد؛ توصیف میشود.
این شرکت در بولتن امنیتی اندروید خود برای سپتامبر ۲۰۲۳، بدون پرداختن به جزئیات بیشتر گفت:”نشانههایی وجود دارد که آسیبپذیری CVE-2023-35674 ممکن است، تحت بهرهبرداری محدود و هدفمند قرار داشته باشد.”
این به روز رسانی همچنین سه نقص دیگر افزایش امتیاز درFramework را هدف قرار داده است، شدیدترین مشکلات این نقصها میتواند منجر به افزایش سطح دسترسی بدون نیاز به امتیازات اجرایی اضافی و هیچ نوع تعامل با کاربر شود.
گوگل اعلام کرد: این نقص یک آسیبپذیری امنیتی حیاتی را در مؤلفه سیستم وارد کرده است که میتواند منجر به اجرای از راه دور کد، بدون نیاز به تعامل از جانب قربانی شود.
گوگل هم چنین اضافه کرد: ارزیابی شدت بر اساس میزان تاثیری است که بهرهبرداری از آسیبپذیری احتمالا روی دستگاه آسیب دیده میگذارد.
در مجموع، گوگل ۱۴ نقص در ماژول سیستم و دو نقص در MediaProvider را برطرف کرده است که مورد آخر به عنوان به بروز رسانی سیستم Google Play ارائه میشود.
دیدگاهتان را بنویسید