اصلاح 51 آسیب پذیری و 2 زیرودی در بروزرسانی اکتبر اندروید

d8a7d8b5d984d8a7d8ad 51 d8a2d8b3db8cd8a8 d9bed8b0db8cd8b1db8c d988 2 d8b2db8cd8b1d988d8afdb8c d8afd8b1 d8a8d8b1d988d8b2d8b1d8b3d8a7d986

گوگل برای ماه اکتبر ، 53 آسیب پذیری رو در اندروید اصلاح کرده که دو موردش زیرودی هستش و در حملات هدفمندی مورد اکسپلویت قرار گرفته. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن.

قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش :

  • مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها ،منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
  • مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
  • برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
  • SettingsSystemSystem UpdateCheck for updates
  • SettingsSecurity&PrivacyUpdatesSecurity update
  • اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به امتیاز اجرایی اضافی میشه.

CVE References Type Severity Updated AOSP versions
CVE-2023-21266 A-223376078 EoP High 11, 12, 12L, 13
CVE-2023-40116 A-270368476 [2] EoP High 11, 12, 12L
CVE-2023-40120 A-274775190 EoP High 11, 12, 12L, 13
CVE-2023-40131 A-282919145 EoP High 12, 12L, 13
CVE-2023-40140 A-274058082 EoP High 11, 12, 12L, 13
CVE-2023-21291 A-277593270 ID High 11, 12, 12L, 13
CVE-2023-40121 A-224771621 ID High 11, 12, 12L, 13
CVE-2023-40134 A-283101289 ID High 12, 12L, 13
CVE-2023-40136 A-281666022 ID High 11, 12, 12L, 13
CVE-2023-40137 A-281665050 ID High 11, 12, 12L, 13
CVE-2023-40138 A-281534749 ID High 11, 12, 12L, 13
CVE-2023-40139 A-281533566 ID High 11, 12, 12L, 13

آسیب پذیری بخش System :

شدیدترین آسیب پذیری ها در این بخش منجر به اجرای کد از راه دور بدون نیاز به امتیاز اجرایی اضافی میشه.

CVE References Type Severity Updated AOSP versions
CVE-2023-40129 A-273874525 RCE Critical 12, 12L, 13
CVE-2023-21244 A-276729064 [2] [3] EoP High 11, 12, 12L, 13
CVE-2023-40117 A-253043065 [2] EoP High 11, 12, 12L, 13
CVE-2023-40125 A-279902472 EoP High 11, 12, 12L, 13
CVE-2023-40128 A-274231102 EoP High 11, 12, 12L, 13
CVE-2023-40130 A-289809991 EoP High 11, 12, 12L, 13
CVE-2023-40123 A-278246904 ID High 11, 12, 12L, 13
CVE-2023-40127 A-262244882 ID High 11, 12, 12L, 13
CVE-2023-40133 A-283264674 ID High 11, 12, 12L, 13
CVE-2023-40135 A-281848557 ID High 11, 12, 12L, 13
CVE-2023-21252 A-275339978 [2] DoS High 11, 12, 12L, 13
CVE-2023-21253 A-266580022 [2] [3] DoS High 11, 12, 12L, 13

در این بروزرسانی ، گوگل اشاره به آسیب پذیری معروف این روزا، یعنی زیرودی WebP با شناسه CVE-2023-4863 هم کرده که در حملاتی هدفمند ، مورد اکسپلویت قرار گرفته. گوگل این آسیب پذیری رو در بخش System قرار داده.

آسیب پذیری های سیستم بروزرسانی Google Play :

آسیب پذیری های زیر در مولفه Project Mainline هم قرار گرفتن.

Subcomponent CVE
MediaProvider CVE-2023-40127
WiFi CVE-2023-21252

آسیب پذیری بخش ARM:

این آسیب پذیری ها روی مولفه های ARM تاثیر میزارن و شدت و جزییات اونارو کمپانی ARM ارائه میده.

CVE References Severity Subcomponent
CVE-2021-44828 A-296461583 * High Mali
CVE-2022-28348 A-296463357 * High Mali
CVE-2023-4211 A-294605494 * High Mali
CVE-2023-33200 A-287627703 * High Mali
CVE-2023-34970 A-287624919 * High Mali

آسیب پذیری CVE-2023-4211 زیرودی هست و به گفته گوگل در حملات هدفمندی مورد اکسپلویت قرار گرفته. این آسیب پذیری ، درایورهای مختلف Arm Mali GPU رو که در دستگاههای مختلف اندرویدی مورد استفاده قرار میگیره، تحت تاثیر قرار میده.

آسیب پذیری بخش MediaTek :

این آسیب پذیری ها روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونارو کمپانی MediaTek ارائه میده.

CVE References Severity Subcomponent
CVE-2023-20819 A-294779648
M-MOLY01068234 *
High CDMA PPP protocol
CVE-2023-32819 A-294779649
M-ALPS07993705 *
High display
CVE-2023-32820 A-294781433
M-ALPS07932637 *
High wlan firmware

آسیب پذیری بخش Unisoc :

این آسیب پذیری ها روی مولفه های Unisoc تاثیر میزارن و شدت و جزییات اونارو کمپانی Unisoc ارائه میده.

CVE References Severity Subcomponent
CVE-2023-40638 A-296491611
U-2212107*
High Android

آسیب پذیری بخش Qualcomm  :

این آسیب پذیری ها روی مولفه های Qualcomm  تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

آسیب پذیری بخش Qualcomm closed-source :

این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

CVE References Severity Subcomponent
CVE-2023-24855 A-276750662 * Critical Closed-source component
CVE-2023-28540 A-276751073 * Critical Closed-source component
CVE-2023-33028 A-290060590 * Critical Closed-source component
CVE-2023-21673 A-276750698 * High Closed-source component
CVE-2023-22385 A-276750699 * High Closed-source component
CVE-2023-24843 A-276750762 * High Closed-source component
CVE-2023-24844 A-276750872 * High Closed-source component
CVE-2023-24847 A-276751090 * High Closed-source component
CVE-2023-24848 A-276750995* High Closed-source component
CVE-2023-24849 A-276751370* High Closed-source component
CVE-2023-24850 A-276751108 * High Closed-source component
CVE-2023-24853 A-276751372 * High Closed-source component
CVE-2023-33026 A-290061996 * High Closed-source component
CVE-2023-33027 A-290061249 * High Closed-source component

نوشته های مشابه