۹۰ آسیبپذیری در سیستمعامل اندروید شناسایی شد
تاریخ انتشار: ۲۹ خرداد ۱۴۰۰ | کد خبر: ۳۲۲۸۲۵۵۵
مرکز ماهر با اعلام شناسایی بیش از ۹۰ آسیبپذیری موجود در دستگاههای دارای سیستمعامل اندروید از کاربران خواست سریعتر نسبت به بهروزرسانی سیستمعاملهای آسیبپذیر اقدام کنند.
به تازگی بهروزرسانیهایی به منظور وصله بیش از ۹۰ آسیبپذیری موجود در دستگاههای دارای سیستمعامل اندروید و دستگاههای Pixel منتشر شده است؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمعاملهای آسیبپذیر اقدام شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهمترین آسیبپذیری وصله شده، آسیبپذیری CVE-۲۰۲۱-۰۵۰۷ در بخش System در سیستمعامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.
همچنین یک آسیبپذیری بحرانی افزایش سطح دسترسی (CVE-۲۰۲۱-۰۵۱۶) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است.
چندین آسیبپذیری افزایش سطح دسترسی در سایر بخشهای این سیستمعامل نیز وجود دارد. در این بین میتوان به آسیبپذیریهای CVE-۲۰۲۱-۰۵۱۱، CVE-۲۰۲۱-۰۵۰۸، CVE-۲۰۲۱-۰۵۰۹، CVE-۲۰۲۱-۰۵۱۰ و CVE-۲۰۲۱-۰۵۲۰ اشاره کرد که به یک مهاجم محلی امکان میدهد کد دلخواه خود را در سیستمعامل آسیبپذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.
اشکالات موجود در دستگاههای Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین میتوان به آسیبپذیریهای منع سرویس در Android runtime (CVE-۲۰۲۰-۱۹۷۱ و CVE-۲۰۲۱-۰۵۵۵) و یک آسیبپذیری اجرای کد از راه دور در Media Framework (CVE-۲۰۲۱-۰۵۵۷) اشاره کرد.
در مجموع دستگاههای Pixel دارای ۴۳ آسیبپذیری امنیتی هستند که بر بخشهای Android runtime، Framework، Media Framework، System، هسته اندروید و بخشهای Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثیر میگذارند.
تنها ۴ مورد از آسیبپذیریهای مذکور دارای شدت بالا هستند که شامل دو آسیبپذیری افزایش سطح دسترسی در بخشهای Pixel (CVE-۲۰۲۱-۰۶۰۷ و CVE-۲۰۲۱-۰۶۰۸)، یک آسیبپذیری افزایش سطح دسترسی در Media Framework (CVE-۲۰۲۱-۰۵۶۵) و یک آسیبپذیری افزایش سطح دسترسی دیگر در Framework (CVE-۲۰۲۱-۰۵۷۱) هستند.
گوگل جزئیات فنی بیشتری درباره هیچیک از نقصها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیبپذیریهای وصله شده را تا زمانی که اکثریت دستگاههای آسیبپذیر وصلهها را دریافت نکنند، منتشر نمیکند.
سطح وصله امنیتی ۰۵-۰۶-۲۰۲۱ یا بالاتر این آسیبپذیریها را رفع میکند./مهر
منبع: ایران آنلاین
کلیدواژه: آسیب پذیری یک آسیب پذیری سیستم عامل CVE ۲۰۲۱
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۲۸۲۵۵۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ثبت بیش از ۷۰ هزار اشتراکپذیری جدید گاز در آذربایجانغربی
رضا اصغری سرپرست مدیریت بهرهبرداری شرکت گاز آذربایجانغربی گفت: پارسال ۴۳ هزار و ۵۱۰ اشتراک در بخش شهری و ۲۶ هزار و ۷۲۰ اشتراک روستایی پذیرش شده که در مقایسه با سال ماقبل آن افزایش ۵ درصدی داشته است.
وی با اشاره به اینکه در سال ۱۴۰۱، در مجموع ۶۶ هزار و ۸۵۶ اشتراکپذیری انجام گرفته بود، افزود: ۵۳۴۴ انشعاب شهری و ۱۷ هزار و ۹۰۵ انشعاب هم روستایی بود.
اصغری با اعلام اینکه نصب انشعابات پارسال نسبت به سال ۱۴۰۱ افزایش ۲۰ درصدی داشت، خاطرنشان کرد: سال ۱۴۰۱ در مجموع ۱۸ هزار و ۴۰۵ انشعاب شهری و روستایی نصب شده بود.
وی در ادامه به گازرسانی حفرات خالی شهری و روستایی نیز اشاره کرد و گفت: پارسال به ۶۷۵ مورد از حفرات خالی گازرسانی شد و طی آن ۱۰ هزار و ۷۶۷ خانوار از نعمت گاز بهرهمند شدند.
سرپرست مدیریت بهرهبرداری شرکت گاز آذربایجانغربی همچنین با بیان اینکه تعویض کنتور مشترکان از دیگر وظایف بهرهبرداری است، اعلام کرد: در این خصوص نیز پارسال ۲۵ هزار و ۴۶۵ کنتور مورد تعویض قرار گرفت.
اصغری در ادامه با اشاره به قانون برخورد با استفادهکنندگان از انشعابات غیرمجاز، گفت: پارسال در این زمینه ۹۷ مورد استفاده غیرمجاز شناسایی و جمعآوری شده که البته در مقایسه با سال ۱۴۰۱ که طی آن ۱۳۷ مورد شناسایی شده بود، کاهش داشته است.
باشگاه خبرنگاران جوان مهاباد مهاباد