about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

‫ انتشار بروزرسانی ماه آوریل سال 2020 گوگل

#‫گوگل در به‌روزرسانی ماه آوریل سال 2020، مجموعه‌ای از وصله‌ها جهت رفع بیش از 50 آسیب‌پذیری، ازجمله چهار نقص بحرانی در اجزای سیستمی منتشر ساخته است.

به گزاررش کارگروه امنیت سایبربان ؛ گوگل در به‌روزرسانی ماه آوریل سال 2020، مجموعه‌ای از وصله‌ها جهت رفع بیش از 50 آسیب‌پذیری، ازجمله چهار نقص بحرانی در اجزای سیستمی منتشر ساخته است.
تمامی این چهار نقص برطرف‌شده می‌توانند منجر به اجرای کد راه دور ‌شوند و نسخه‌های 8.0، 8.1، 9 و 10 از سیستم‌عامل Android را تحت تأثیر قرار می‌دهند. رفع نقص‌های مربوط آن‌ها در سطح وصله‌ی امنیتی 2020-04-01 و پس‌ازآن ارائه‌شده است.
این آسیب‌پذیری‌ها با شناسه‌های CVE-2020-0070، CVE-2020-0071، CVE-2020-0072، CVE-2020-0073 ردیابی می‌شوند.
شدیدترین آسیب‌پذیری، به یک نقص بحرانی در مؤلفه‌ی سیستمی مربوط می‌شود که سوءاستفاده از آن‌یک مهاجم راه دور را قادر می‌سازد با استفاده از یک فایل ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.
وصله‌‌ی مربوط به هشت نقص دیگر نیز در سطح وصله‌ی امنیتی 2020-04-01 گنجانده‌شده است. شش مورد از این نقص‌ها در مؤلفه‌ی Framework (چهار نقص‌ افزایش امتیاز با شدت «بالا»، یک نقص افشای اطلاعات با شدت «بالا» و یک نقص افشای اطلاعات با شدت «متوسط») و دو مورد دیگر در Media Framework ( دو نقص افزایش امتیاز با شدت «بالا») وجود دارند.
بخش دوم از بولتین امنیتی اندرویدی ماه آوریل سال 2020 گوگل به‌صورت سطح وصله‌ی امنیتی 2020-04-05 در دستگاه‌ها اجرا می‌شود و وصله‌های مربوط به 43 آسیب‌پذیری را برطرف می‌سازد. این آسیب‌پذیری‌ها در Framework (نقص افشای اطلاعات با شدت بالا)، اجزای Kernel (سه نقص افزایش امتیاز با شدت «بالا»)، اجزای FPC (یک نقص افزایش امتیاز با شدت «بالا» و دو نقص افشای اطلاعات با شدت «متوسط»)، اجزای Qualcomm (یک نقص «بحرانی» و پنج نقص با شدت «بالا») و اجزای متن بسته‌ی (closed-source) Qualcomm (هشت نقص «بحرانی» و بیست‌ودو نقص با شدت «بالا») وجود دارند.
گوگل همچنین مجموعه‌ی جدیدی از وصله‌های امنیتی برای دستگاه‌های Pixel جهت رفع 14 آسیب‌پذیری منتشر ساخته است. دو مورد از این آسیب‌پذیری‌ها در اجزای Kernel، نه مورد در اجزای Qualcomm و سه مورد در اجزای متن بسته‌ی Qualcomm وجود دارند. تمامی این نقص‌ها ازنظر شدت، «متوسط» رتبه‌بندی شده‌اند.
سطح وصله‌ی امنیتی 2020-04-05 و پس‌ازآن، تمامی آسیب‌پذیری‌های موجود در دستگاه‌های Google که در بولتین امنیتی اندروید ماه آوریل سال 2020 و بولتین به‌روزرسانی Pixel ماه آوریل سال 2020 گنجانده‌شده‌اند را برطرف می‌سازد.

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.