هشدار روز صفر: آخرین به‌روزرسانی اندروید

گوگل به‌روزرسانی های امنیتی ماهانه را برای اندروید منتشر کرده است تا تعدادی از نقص‌ها را برطرف کند، از جمله یک باگ روز صفر که ممکن است مورد سوء استفاده قرار گرفته باشد.

این آسیب‌پذیری با شدت بالا که با عنوان CVE-2023-35674 ردیابی می‌شود، بر تراشه MediaTek Dimensity 9000 تأثیر می‌گذارد که در تعدادی از گوشی‌های هوشمند اندرویدی رده بالا استفاده می‌شود.

این آسیب‌پذیری‌ را می‌توان برای اجرای کد از راه دور روی دستگاه‌های آسیب‌دیده مورد اکسپلویت قرار داد، که می‌تواند به مهاجمان اجازه دهد داده‌ها را بدزدند، بدافزار نصب کنند یا کنترل دستگاه‌ها را در دست بگیرند.

این به‌روزرسانی همچنین به سه نقص دیگر افزایش امتیاز در Framework می‌پردازد، شدیدترین این مشکلات می‌تواند منجر به افزایش محلی امتیاز بدون نیاز به امتیازات اجرایی اضافی، بدون هرگونه تعامل کاربر شود.

گوگل اعلام کرد که یک آسیب‌پذیری امنیتی حیاتی را هم در مؤلفه System پچ کرده است که می‌تواند منجر به اجرای کد از راه دور بدون نیاز به تعامل از جانب قربانی شود.

در مجموع، گوگل 14 نقص در ماژول System و دو نقص در کامپوننت MediaProvider را برطرف کرده است که مورد آخر به عنوان به‌روزرسانی سیستم Google Play ارائه می‌شود.

گوگل به‌روزرسانی‌های امنیتی را برای دستگاه‌های آسیب‌دیده منتشر کرده است، اما مهم است که این به‌روزرسانی‌ها را در اسرع وقت نصب کنید تا از این آسیب‌پذیری‌ها محافظت کنید. می‌توانید با رفتن به تنظیمات > سیستم > به‌روزرسانی‌های سیستم در دستگاه خود، به‌روزرسانی‌ها را بررسی کنید.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.