عرضه بروزرسانی امنیتی گوگل در ماه مارس سال ۲۰۱۹

نوشته شده توسط :
عرضه بروزرسانی امنیتی گوگل در ماه مارس سال ۲۰۱۹

گوگل در بروزرسانی ماه مارس سال ۲۰۱۹ خود، ۱۱ نقص بحرانی را وصله کرده است. از میان این ۱۱ نقص بحرانی، گوگل سه نقص اجرای کد راه دور، شامل دو آسیب‌پذیری بحرانی چارچوب رسانه‌ای (CVE-۲۰۱۹-۱۹۸۹، CVE-۲۰۱۹-۱۹۹۰) که Android ۷.۰ (Nougat) و نسخه‌های پس از آن را تحت‌تأثیر قرار می‌دهد را وصله کرده است. هیچ اطلاعات CVE در مورد این آسیب‌پذیری‌ها در دسترس نیست؛ اما با توجه به توصیفات فنی منتشرشده راجع به این دو آسیب‌پذیری در وب‌سایت LineageOS Project، هر دوی این‌ها وابسته به دستورات API کنترل ویدیوی اندروید هستند.

سومین آسیب پذیری بحرانی (CVE-۲۰۱۹-۲۰۰۹) که بر سیستم هسته‌ای اندروید (نسخه ۷ و بعد از آن) تأثیر می‌گذارد، مربوط به مؤلفه‌ی بلوتوث "l۲c_lcc_proc_pdu" است. اطلاعات CVE برای این نقص نیز موجود نیست؛ اما جزئیات فنی نشان می‌دهد که این اشکال مربوط به پشته‌ی بلوتوث اندروید است. بردار‌های حمله‌ی پیشین مربوط به "l۲c_lcc_proc_pdu"، شامل حملات افزایش امتیاز از طریق بلوتوث هستند که در نتیجه‌ی نقص نوشتن خارج از محدوده ایجاد می‌شود.

به گفته‌ی گوگل، نقص نوشتن خارج از محدوده به دلیل نبود محدودیت بررسی است. این امر می‌تواند منجر به یک افزایش امتیاز راه‌دور از طریق بلوتوث شود بدون آنکه نیازی به هیچ‌گونه مجوز اضافی باشد. برای سوءاستفاده از این آسیب‌پذیری، نیازی به تعامل کاربر نیست.

هشت آسیب پذیری بحرانی دیگر در اجزای Qualcomm وجود دارند. دو مورد از این اشکالات مربوط به یک CVE هستند (CVE-۲۰۱۷-۸۲۵۲). این نقص، یک آسیب‌پذیری «افشای اطلاعات» محلی در TrustZone اندروید (بخش ویژه‌ای از هسته‌ی اندورید که سیستم عامل خود را اجرا می‌کند) است. هر دوی این نقص‌ها مربوط به یک تراشه‌ی Qualcomm خاص به نام پردازنده‌ی سیگنال دیجیتال هستند.

سامسونگ به طور جداگانه هفت آسیب پذیری بحرانی را رفع کرده است. سه وصله‌ی منتشرشده توسط سامسونگ برای آسیب‌پذیری‌های CVE-۲۰۱۹-۱۹۸۹، CVE-۲۰۱۹-۱۹۹۰ و CVE-۲۰۱۹-۲۰۰۹ وابسته به به‌روزرسانی ماه مارس گوگل هستند. آسیب پذیری‌های بحرانی دیگری که توسط سامسونگ وصله شده‌اند (CVE-۲۰۱۸-۱۱۲۶۲، CVE-۲۰۱۸-۱۱۲۸۹، CVE-۲۰۱۸-۱۱۸۲۰، CVE-۲۰۱۸-۱۱۹۳۸، CVE-۲۰۱۸-۱۱۹۴۵)، در ماه فوریه توسط گوگل گزارش شده‌اند.

به‌روزرسانی Google Pixel و دیگر فروشندگان تلفن (سامسونگ، ال جی و دیگران) از طریق به‌روزرسانی‌های هوایی (over-the-air) آغاز شده است.

در مجموع، گوگل در ماه مارس سال جاری، ۴۵ اشکال برطرف ساخته است که ۱۱ مورد از آن‌ها بحرانی و ۳۳ مورد با شدت بالا رتبه‌بندی شده‌اند. آسیب‌پذیری افزایش امتیاز با احتساب ۲۱ اشکال، غالب اشکالات رفع‌شده در به‌روزرسانی ماه مارس سال ۲۰۱۹ بوده است.

 

منبع : باشگاه خبرنگاران جوان