به‌روزرسانی‌های امنیتی اندروید به منظور رفع آسیب‌پذیری‌های روزصفر در آن

به‌روزرسانی‌های امنیتی اندروید گوگل در نوامبر ۲۰۲۱، ۱۸ آسیب‌پذیری را در فریمورک و مؤلفه‌های سیستم و نیز ۱۸ آسیب‌پذیری را در هسته و مؤلفه‌های عرضه‌کننده برطرف می‌کند.

یکی از این نقص‌ها با شناسه CVE-2021-1048، آسیب‌پذیری (use-after-free‏) UAF در هسته است که می‌تواند برای ارتقاء سطح دسترسی مورد سوءاستفاده قرار گیرد. گوگل از این موضوع آگاه است و می‌داند که این آسیب‌پذیری تحت بهره‌برداری محدود و هدفمند قرار دارد و هیچ جزئیات فنی نیز در مورد آسیب‌پذیری‌ ارائه نکرده است.
این به‌روزرسانی‌های امنیتی، در مجموع ۵ آسیب‌پذیری بحرانی را برطرف نموده است که خطرناک‌ترین آن‌ها دو باگ اجرای کد از راه دور با شناسه‌های CVE-2021-0918 و  CVE-2021-0930 هستند (RCE) که در مؤلفه‌ی System وجود دارند. یک مهاجم از راه دور می‌تواند از این دو نقص برای اجرای کد دلخواه در قالب یک پردازش دارای حق دسترسی بالا سوءاستفاده کند.
دو آسیب‌پذیری بحرانی دیگر که توسط گوگل برطرف شده‌اند، دارای شناسه‌های CVE-2021-1924 و CVE-2021-1975 بوده و بر مؤلفه‌ی Qualcomm تأثیر می‌گذارد.
پنجمین آسیب‌پذیری بحرانی اجرای کد از راه دور با شناسه CVE-2021-0889، در سرویس راه دور Android TV وجود دارد. به‌روزرسانی‌های امنیتی گوگل در این ماه، ۲۹ آسیب‌پذیری دیگر را نیز که در بخش‌های Framework، Media Framework، System، Kernel، Android TV، MediaTek و Qualcomm با شدت بالا وجود داشتند، برطرف کرد.

منبع خبر:

https://securityaffairs.co/wordpress/124113/security/android-zero-day-kernel.html?utm_source=rss&utm_medium=rss&utm_campaign=android-zero-day-kernel