به گزارش ثریا گوگل در این به روزرسانی جدید بیش از ۷۰ آسیبپذیری، از جمله یک نقص بحرانی در Media Framework را وصله کرده است. این نقص بحرانی به عنوان بخشی از سطح وصله امنیتی ۰۱-۰۳-۲۰۲۰ که در مجموع ۱۱ آسیبپذیری در framework، Media framework و سیستم را برطرف میسازد، وصله شده است.
این آسیبپذیری بحرانی، یک نقص اجرای کد راهدور است که با شناسه CVE-۲۰۲۰-۰۰۳۲ ردیابی میشود و دستگاههایی که نسخههای ۸.۰، ۸.۱، ۹ و ۱۰ اجرا میکنند را تحتتأثیر قرار میدهد.
این نقص به یک مهاجم راهدور اجازه میدهد با استفاده از یک فایل ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند.
۲ نقص دیگری که در Media Framework برطرف شدهاند شامل دو نقص افزایش امتیاز (CVE-۲۰۲۰-۰۰۳۳) و افشای اطلاعات (CVE-۲۰۲۰-۰۰۳۴) می شوند. هر دوی این نقصها از نظر شدت «بالا» رتبهبندی شدهاند و تنها دستگاههایی را که Android ۱۰ اجرا میکنند، تحتتأثیر قرار میدهند.
باقی ۷ آسیبپذیری برطرفشده در سطح وصله امنیتی ۰۱-۰۳-۲۰۲۰، سیستم و تمامی ویژگیها را تحتتأثیر قرار میدهند و از شدت بالایی برخوردارند. این آسیبپذیریها عبارت از ۲ نقص افزایش امتیاز و ۵ نقص افشای اطلاعات هستند.
دومین بخش از مجموعه وصلههای ماه مارس سال ۲۰۲۰ گوگل به صورت سطح وصله امنیتی ۰۵-۰۳-۲۰۲۰ برای دستگاهها منتشر شده است و شامل ۶۰ آسیبپذیری است. این نقصها بر سیستم، اجزای هسته و اجزای متن بسته کوالکام (Qualcomm) اثر میگذارند.
آسیبپذیری که بر سیستم اثر میگذارد، یک آسیبپذیری افزایش امتیاز است که با شناسه CVE-۲۰۱۹-۲۱۹۴ ردیابی میشود و از شدت بالایی برخوردار است و بر دستگاههایی که Android ۹ را اجرا میکنند، اثر میگذارد.
تمامی ۴ نقصی که بر اجزای هسته اثر میگذارند، میتوانند منجر به افزایش امتیاز شوند. این آسیبپذیریها بر USB، شبکه و اتصالدهنده تأثیر میگذارند.
در این سطح وصله امنیتی، ۶ آسیبپذیری در FPC Fingerprint TEE وصله شدهاند که سه مورد از آنها از شدت بالایی برخوردار هستند و منجر به افزایش امتیاز میشوند، در حالیکه سه مورد دیگر دارای شدت متوسطی هستند و سوءاستفاده از آنها ممکن است منجر به افشای اطلاعات شود.
تمامی نقصهای وصلهشده در اجزای متنبسته Qualcomm در سطح وصله امنیتی ۰۵-۰۳-۲۰۲۰ از شدت بالایی برخوردار هستند. این نقصها بر WLAN، USB، صوتی و گرافیکها اثر میگذارند.
در مجموع به ۴۰ آسیبپذیری در اجزای متن بسته Qualcomm در بولتن امنیتی اندرویدی ماه مارس سال ۲۰۲۰ اشاره شده است که ۱۶ مورد از آنها از شدت بحرانی برخوردار هستند و مابقی از نظر شدت، «بالا» رتبهبندی شدهاند.
آخرین آسیبپذیری وصلهشده در سطح وصله امنیتی ۰۵-۰۳-۲۰۲۰، یک نقص با شدت «بالا» در اجزای MediaTek است که سوءاستفاده از آن ممکن است منجر به افزایش امتیاز شود. این نقص که با شناسه CVE-۲۰۲۰-۰۰۶۹ ردیابی میشود، در درایور MediaTek Command Queue وجود دارد.
به گفته XDA-Developers، این آسیبپذیری ابتدا در ماه آوریل سال ۲۰۱۹ افشا شد و با وجود اینکه یک ماه بعد توسط Mediatek وصله شد، بیش از یک سال است که در میلیونها دستگاه اندرویدی که دارای تقریباً دو دوجین تراشه MediaTek هستند، قابل سوءاستفاده است.
این نقص توسط مجرمان سایبری تحت حملات فعال است. حال MediaTek به گوگل روی آورده است تا ایراد موجود در وصلهاش را برطرف سازد و میلیونها دستگاه را در برابر این سوءاستفاده امنیتی بحرانی ایمن سازد.
سوءاستفاده دیپلماتیک، یک اسکریپت به نام MediaTek-su است که به کاربران دسترسی superuser در شل (shell) را اعطا میکند. این اسکریپت همچنین SELinux (ماژول هسته لینوکس که کنترل دسترسی را برای فرایندها فراهم میآورد) را روی حالت مجاز بسیار ناامن تنظیم میکند.
حمله موفق ناشی از سوءاستفاده از این آسیبپذیری میتواند قابل توجه باشد. هر برنامهای میتواند هر مجوزی که میخواهد را به خودش بدهد و با یک شل ریشهای، تمامی فایلهای دستگاه، حتی آنهایی که در شاخههای دادههای شخصی برنامهها ذخیره شدهاند، قابل دسترسی هستند.
از آنجاییکه این آسیبپذیری، یک آسیبپذیری سختافزاری است نمیتواند با بهروزرسانی هوایی گوگل برای سیستمعامل اندروید، وصله شود. اگر کاربری دارای تراشه MediaTek در دستگاه اندرویدی خود باشد، باید یک امنیت تلفنهمراه به دستگاه خود اضافه کند تا تشخیص دهد دستگاهش چه زمانی توسط شخص ثالث root شده است و بدین طریق کاربر را از حملاتی که از این آسیبپذیری سوءاستفاده میکنند، حفظ کند.
تیمهای امنیتی و فناوری اطلاعات باید دستگاههای اندرویدی دارای تراشههای MediaTek که آسیبپذیر هستند را شناسایی کنند. اگر سازمانی دارای دستگاه آسیبپذیری باشد که توسط کارمندانش استفاده میشود، این دستگاهها باید نظارت شده و در نهایت دستگاه دیگری جایگزینشان شود.
گوگل در ماه مارس سال ۲۰۲۰ همچنین یک بولتن امنیتی بزرگ برای دستگاههای Pixel منتشر ساخته که بیش از ۵۰ آسیبپذیری دیگر را که در دستگاههای گوگل که سطح وصله امنیتی ۰۵-۰۳-۲۰۲۰ و پس از آن را اجرا میکنند، وصله شدهاند، توصیف میکند.
این آسیبپذیریها شامل ۳ نقص در framework، چهار مورد در media framework، شانزده مورد در سیستم، ۲۴ مورد در اجزای هسته، ۴ مورد در اجزای Qualcomm و ۲ مورد در اجزای متن بسته Qualcomm هستند. این آسیبپذیریهای برطرفشده، شامل نقصهای اجرای کد راهدور، افزایش امتیاز و افشای اطلاعات هستند که اکثر آن ها از شدت متوسطی برخوردار هستند.
منبع: خبرگزاری مهر
لزوم مدیریت رشتههای یک بار پذیرش در دانشگاههای غیردولتی و غیرانتفاعی همانند دانشگاه آزاد
ایجاد دو آزمایشگاه تخصصی برای توسعه میادین نفتی در دانشگاه صنعتی امیرکبیر
شناسایی ۸۷۴ هزار بازمانده از تحصیل با کد ملی/ بازگشت این افراد به تحصیل امکانپذیر است
نظارت وزارت کشور بر تامین «امنیت» حوزههای آزمونهای نهایی/ همکاری فراجا و آتشنشانی
نماد سنت آموزش عالی در ایران در دانشگاه تهران رونمایی شد
ارائه مهلت جدید ثبت نام آزمون دکتری تخصصی داروسازی در خردادماه
نتایج پذیرش بدون کنکور دانشگاه تهران اعلام شد
دانشجویان یونانی شب گذشته در حمایت از فلسطین تظاهرات برپا کردند
تحصیل ۸ درصد دانشجویان کل کشور در دانشگاههای غیردولتی/صدور مجوز دانشگاه علوم پزشکی غیرانتفاعی
ترجمه ماجرای زندگی و آثار الیور استون منتشر شد
حضور نمایندگان دانشگاه سن پترزبورگ روسیه در دانشگاه صنعتی شریف
حافظ» جلوتر از همه شاعران و نویسندگان ایرانی!
مناظره با گزاره «مداخله دولت در حوزه نشر از هر جهت زیانبار است» با حضور دو گروه از دانشگاههای الزهرا و تهران، در سیوپنجمین نمایشگاه بینالمللی کتاب تهران برگزار شد.
دستگاهها برای کمک به آموزش و پرورش فراتر از سخن گام بردارند
امروز؛ آخرین مهلت ثبتنام دانشجویان در المپیاد ورزشهای فناورانه
دانشکده رسانه فارس دانشجو میپذیرد
آغاز توزیع کارت آزمون استخدامی آموزش و پرورش از امروز
۱۰۷۳ مدرسه کانکسی بالای ۱۰ دانشآموز تا مهر امسال ساماندهی میشوند
نحوه انتخاب موضوعات پایان نامه برای پذیرش دانشجوی استاد محور
پرونده چهارمین مسابقه خودنویس در نمایشگاه کتاب تهران بسته میشود
بزرگداشت فردوسی در تماشاخانه مهر حوزه هنری برگزار میشود
نیاز سالانه سازمان نوسازی مدارس به ۱۶۸ هزار میلیاردتومان اعتبار/ساخت ۲۰۰ مدرسه بزرگ در سال جاری
تقدیر وزیر علوم از شیمیدانها / درخواست کمک برای دانشجویان علوم پایه/ تحقیر کمدین یهودی
اساسنامه سازمان ملی سنجش و ارزشیابی نظام آموزش کشور ابلاغ شد
مصدومیت جزیی ۱۰ دانشجوی دانشگاه رازی در پی ریزش بخشی از سقف کاذب
دنبال تجمیع دانشگاههای آزاد نیستیم/ ایجاد سرای نوآوری
دستگیری چهار نفر در ارتباط با فروش سوالات آزمون وکالت
آزمون ارتقای دستیاران تخصصی دندانپزشکی چهارم مرداد برگزار میشود
به دنبال افزایش وام دانشجویی هستیم/ خوابگاههای دانشجویی باید نوسازی شوند
جشن دخترونه در صحن دانشگاه تهران برگزار شد
استور بازی موبایل ایکس باکس در تابستان از راه میرسد
جو بایدن خودروسازهای چینی را نقره داغ کرد
کاسبی عجیب و پرسود چند ایرانی در آمازون+عکس
اشتباه بیسابقه گوگل سالمندان را سردرگم کرد
اسقبال گسترده مردم از تاکسیهای رباتیک گوگل
نمره صفر برای غیبت در امتحانات خرداد
تأمین 63 درصد بودجه دانشگاه فرهنگیان همچنان از محل حقوق دانشجومعلمان
زاکربرگ میخواهد این شبکه معروف خبری را بخرد
درخواست 7 هزار دانشجومعلم برای حذف کسورات مطابق با رأی دیوان عدالت اداری
خداحافظی حجت الاسلام و المسلمین محمدی عراقی از عضویت در شورای عالی انقلاب فرهنگی
اجازه ایجاد مدرسه غیردولتی در فضای تجاری یا مسکونی؛ دستورالعمل مدارس استیجاری تدوین شد
«اساسنامه سازمان ملی سنجش و ارزشیابی نظام آموزش کشور» ابلاغ شد
رضایت داوطلبان آزمون استخدامی آموزش و پرورش
کنکور 1404 چگونه برگزار میشود؟
مشاهیر ادبی مثل حافظ و سعدی به صورت نمادین در نمایشگاه کتاب تهران قدم میزنند.
معاون دانشجویی دانشگاه شریف منصوب شد
نگاهی به بخش دیجیتال سی و پنجمین نمایشگاه کتاب تهران
یک عضو شورای عالی انقلاب فرهنگی از این شورا خداحافظی کرد
بن خرید رسانهها برای نمایشگاه کتاب ۴۰۵ هزار تومان است، نه یک میلیون تومان!
با صدرا ساختارهای منجمد و سنتی را میشکنیم
برگزاری اجلاسیه سراسری مدیران گروههای آموزشی دانشگاه آزاد اسلامی در شیراز
تازههای شعر کانون پرورش فکری رونمایی میشوند
همکاری دانشگاه امیرکبیر با شرکت مهندسی و ساخت تاسیسات دریایی
دانشنامه دانشگاه جامع علمی کاربردی غیرقابل جعل میشود
مرکز نشر دانشگاهی هزینه های مخالفت در آمریکا را رونمایی میکند
آزمون ارتقا دستیاری دندانپزشکی مردادماه برگزار میشود
ضرورت سرمایه گذاری و حمایت ویژه از رشته های علوم پایه
اعطای بورس فلسطین به دانشجویان فلسطین و حامیان مردم غزه
دفع حملات سایبری به دانشگاهها پس از عملیات وعده صادق
اعطای گرنت خاتم به طرحهای برگزیدگان کنگره شیمی
گسترش همکاری معاونت فرهنگی وزارت بهداشت و سازمان فنی و حرفه ای
رهبر انقلاب از نمایشگاه کتاب تهران بازدید کردند
این داستان با قتل یا مرگی خودخواسته آغاز میشود
لزوم اصلاح اساسنامه صندوق ذخیره فرهنگیان مبتنی بر شرایط روز
بحران هزینههای تحصیل برای دانشجویان انگلیسی
واگذاری تصمیمگیریهای آموزش عالی به کار گروههای استانی
دانشجویان در شش محور در کرسیهای آزاد اندیشی با هم رقابت میکنند
ترفند مخفیانه و زشت اپل در فروش یکی از محصولاتش لو رفت+عکس
راحتترین و کمصداترین کابین متعلق به این خودرو است+عکس
تصویر ناسا از شفق قطبی بر فراز لهستان پربازدید شد+عکس
مشاهده نشانههایی از تمدن فضاییها دانشمندان را شگفت زده کرد
تویوتا لندکروزر ساخت چین هم از راه رسید+عکس
پیشرفت خیره کننده پروژه مگامیلیارد دلاری بن سلمان+عکس
عرضه روایت داستانی از زندگی امام موسی کاظم(ع) در نمایشگاه کتاب
افزایش شهریه تمامی مدارس غیردولتی یکسان نیست
هفته خوابگاهها؛ فرصتی برای به تحقق پیوستن اهداف بلند مدت فعالان فرهنگی
مسئله حجاب به اندازه مسئله اقتصادی اهمیت دارد
بیش از ۷۴ هزار متر مربع به فضای ورزشی دانشگاهها افزوده شد
درهای پارک ملی علوم، فناوریهای نرم و صنایع فرهنگی جهاددانشگاهی به روی جوانان باز است
دانشجوی تراز انقلاب اسلامی، فاتح قلههای برجسته علمی و عملی
ربان انساننمای زن چری به ایران میآید+عکس
اولین پارتی شبیه سازی شده با هوش مصنوعی برگزار شد
آیفون تاشو به زودی با ظاهری شیک تولید میشود+عکس
نقشه متروی فضایی برای سفرهای فضایی منتشر شد+عکس
کاسبی عجیب و پرسود چند ایرانی در آمازون+عکس
چطور شد که شفق قطبی در ایران دیده شد؟ +عکس
راه حل عالی و جدید برای گرمایش زمین پیدا شد
رولزرویس کولینان ۲۰۲۵ با ظاهری خشن میآید+عکس
فضاپیمای پرسروصدای بوئینگ هنگام پرتاب مشکل پیدا کرد+عکس
۳۸هزار میلیارد عملیات در ثانیه کاری که تراشه اپل انجام میدهد
اپل برای ساخت و پخش تبلیغات زشتاش عذرخواهی کرد
سیاهچالههای فضایی را چطور ببینیم؟
آیپد ایر ۲۰۲۴ با ظاهری چشمنواز و رنگهایی جذاب+عکس
تصویر ناسا از شفق قطبی بر فراز لهستان پربازدید شد+عکس
استور بازی موبایل ایکس باکس در تابستان از راه میرسد
به روزرسانی طوفانی واتساپ تغییرات اساسی در ظاهرش ایجاد کرد+عکس
هوش مصنوعی قرار است انسانها را نابود کند؟
هر رشتهای تأسیس شود پیوست اشتغال خواهد داشت
برنامه وزارت علوم برای طرح امریه دکتری استعدادهای درخشان
ترفند مخفیانه و زشت اپل در فروش یکی از محصولاتش لو رفت+عکس
نشان ملی معلمی بهزودی در شورای عالی انقلاب فرهنگی تصویب خواهد شد
نسل جدید بمبافکنها برای رقابت با آمریکا در راه است
مرسدس بنز ترکیبی از دو خودروی خود را ساخت+عکس
خفاش سرچکشی موجودی بازمانده دوران باستانی+عکس
اگر انسان درون سیاهچاله سقوط کند چه اتفاقی میافتد؟
تصویر دیدنی از رنگین کمان امروز تهران
شخصیت دختر کاپشنصورتی با گوشواره قلبی رونمایی شد
تأیید انتخاب رئیس دانشگاه صنعتی امیرکبیر
باغ گیاه شناسی ملی ایران
مجموعه ۱۴ جلدی به دنیا آمدهام رونمایی میشود
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.