about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

۹۰ آسیب‌پذیری در سیستم‌عامل اندروید شناسایی شد

مرکز ماهر با اعلام شناسایی بیش از ۹۰ آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید از کاربران خواست سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام کنند.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، به تازگی به‌روزرسانی‌هایی به منظور وصله بیش از ۹۰ ‫آسیب‌پذیری موجود در دستگاه‌های دارای سیستم‌عامل ‫اندروید و دستگاه‌های Pixel منتشر شده است؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌عامل‌های آسیب‌پذیر اقدام شود.

مهمترین آسیب‌پذیری وصله شده، آسیب‌پذیری CVE-۲۰۲۱-۰۵۰۷ در بخش System در سیستم‌عامل اندروید است که به مهاجم امکان اجرای کد از راه دور را خواهد داد.

همچنین یک آسیب‌پذیری بحرانی افزایش سطح دسترسی (CVE-۲۰۲۱-۰۵۱۶) نیز در این بخش وجود دارد که جزئیات فنی بیشتری از آن ارائه نشده است.

چندین آسیب‌پذیری افزایش سطح دسترسی در سایر بخش‌های این سیستم‌عامل نیز وجود دارد. در این بین می‌توان به آسیب‌پذیری‌های CVE-۲۰۲۱-۰۵۱۱، CVE-۲۰۲۱-۰۵۰۸، CVE-۲۰۲۱-۰۵۰۹، CVE-۲۰۲۱-۰۵۱۰ و CVE-۲۰۲۱-۰۵۲۰ اشاره کرد که به یک مهاجم محلی امکان می‌دهد کد دلخواه خود را در سیستم‌عامل آسیب‌پذیر اجرا کرده و الزامات تعامل کاربری را به منظور دسترسی به مجوزهای اضافی دور بزند.

اشکالات موجود در دستگاه‌های Pixel گوگل عمدتاً دارای شدت متوسط هستند. در این بین می‌توان به آسیب‌پذیری‌های منع سرویس در Android runtime (CVE-۲۰۲۰-۱۹۷۱ و CVE-۲۰۲۱-۰۵۵۵) و یک آسیب‌پذیری اجرای کد از راه دور در Media Framework (CVE-۲۰۲۱-۰۵۵۷) اشاره کرد.

در مجموع دستگاه‌های Pixel دارای ۴۳ آسیب‌پذیری امنیتی هستند که بر بخش‌های Android runtime، Framework، Media Framework، System، هسته اندروید و بخش‌های Knowles IAXXX adnc driver و Pixel Launcher در Pixel تأثیر می‌گذارند.

تنها ۴ مورد از آسیب‌پذیری‌های مذکور دارای شدت بالا هستند که شامل دو آسیب‌پذیری افزایش سطح دسترسی در بخش‌های Pixel (CVE-۲۰۲۱-۰۶۰۷ و CVE-۲۰۲۱-۰۶۰۸)، یک آسیب‌پذیری افزایش سطح دسترسی در Media Framework (CVE-۲۰۲۱-۰۵۶۵) و یک آسیب‌پذیری افزایش سطح دسترسی دیگر در Framework (CVE-۲۰۲۱-۰۵۷۱) هستند.

گوگل جزئیات فنی بیشتری درباره هیچ‌یک از نقص‌ها منتشر نکرده است. به طور معمول، گوگل جزئیات فنی آسیب‌پذیری‌های وصله شده را تا زمانی که اکثریت دستگاه‌های آسیب‌پذیر وصله‌ها را دریافت نکنند، منتشر نمی‌کند.

سطح وصله امنیتی ۰۵-۰۶-۲۰۲۱ یا بالاتر این آسیب‌پذیری‌ها را رفع می‌کند.

منبع:

مهر

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.