اصلاح 51 آسیب پذیری و 2 زیرودی در بروزرسانی اکتبر اندروید
گوگل برای ماه اکتبر ، 53 آسیب پذیری رو در اندروید اصلاح کرده که دو موردش زیرودی هستش و در حملات هدفمندی مورد اکسپلویت قرار گرفته. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن.
قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش :
- مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها ،منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
- مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
- برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
- Settings → System → System Update → Check for updates
- Settings → Security&Privacy → Updates → Security update
- اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.
آسیب پذیری بخش Framework :
شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به امتیاز اجرایی اضافی میشه.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2023-21266 | A-223376078 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-40116 | A-270368476 [2] | EoP | High | 11, 12, 12L |
| CVE-2023-40120 | A-274775190 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-40131 | A-282919145 | EoP | High | 12, 12L, 13 |
| CVE-2023-40140 | A-274058082 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-21291 | A-277593270 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40121 | A-224771621 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40134 | A-283101289 | ID | High | 12, 12L, 13 |
| CVE-2023-40136 | A-281666022 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40137 | A-281665050 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40138 | A-281534749 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40139 | A-281533566 | ID | High | 11, 12, 12L, 13 |
آسیب پذیری بخش System :
شدیدترین آسیب پذیری ها در این بخش منجر به اجرای کد از راه دور بدون نیاز به امتیاز اجرایی اضافی میشه.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2023-40129 | A-273874525 | RCE | Critical | 12, 12L, 13 |
| CVE-2023-21244 | A-276729064 [2] [3] | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-40117 | A-253043065 [2] | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-40125 | A-279902472 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-40128 | A-274231102 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-40130 | A-289809991 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-40123 | A-278246904 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40127 | A-262244882 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40133 | A-283264674 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-40135 | A-281848557 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-21252 | A-275339978 [2] | DoS | High | 11, 12, 12L, 13 |
| CVE-2023-21253 | A-266580022 [2] [3] | DoS | High | 11, 12, 12L, 13 |
در این بروزرسانی ، گوگل اشاره به آسیب پذیری معروف این روزا، یعنی زیرودی WebP با شناسه CVE-2023-4863 هم کرده که در حملاتی هدفمند ، مورد اکسپلویت قرار گرفته. گوگل این آسیب پذیری رو در بخش System قرار داده.
آسیب پذیری های سیستم بروزرسانی Google Play :
آسیب پذیری های زیر در مولفه Project Mainline هم قرار گرفتن.
| Subcomponent | CVE |
|---|---|
| MediaProvider | CVE-2023-40127 |
| WiFi | CVE-2023-21252 |
آسیب پذیری بخش ARM:
این آسیب پذیری ها روی مولفه های ARM تاثیر میزارن و شدت و جزییات اونارو کمپانی ARM ارائه میده.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2021-44828 | A-296461583 * | High | Mali |
| CVE-2022-28348 | A-296463357 * | High | Mali |
| CVE-2023-4211 | A-294605494 * | High | Mali |
| CVE-2023-33200 | A-287627703 * | High | Mali |
| CVE-2023-34970 | A-287624919 * | High | Mali |
آسیب پذیری CVE-2023-4211 زیرودی هست و به گفته گوگل در حملات هدفمندی مورد اکسپلویت قرار گرفته. این آسیب پذیری ، درایورهای مختلف Arm Mali GPU رو که در دستگاههای مختلف اندرویدی مورد استفاده قرار میگیره، تحت تاثیر قرار میده.
آسیب پذیری بخش MediaTek :
این آسیب پذیری ها روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونارو کمپانی MediaTek ارائه میده.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2023-20819 | A-294779648 M-MOLY01068234 * |
High | CDMA PPP protocol |
| CVE-2023-32819 | A-294779649 M-ALPS07993705 * |
High | display |
| CVE-2023-32820 | A-294781433 M-ALPS07932637 * |
High | wlan firmware |
آسیب پذیری بخش Unisoc :
این آسیب پذیری ها روی مولفه های Unisoc تاثیر میزارن و شدت و جزییات اونارو کمپانی Unisoc ارائه میده.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2023-40638 | A-296491611 U-2212107* |
High | Android |
آسیب پذیری بخش Qualcomm :
این آسیب پذیری ها روی مولفه های Qualcomm تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.
آسیب پذیری بخش Qualcomm closed-source :
این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.
| CVE | References | Severity | Subcomponent |
|---|---|---|---|
| CVE-2023-24855 | A-276750662 * | Critical | Closed-source component |
| CVE-2023-28540 | A-276751073 * | Critical | Closed-source component |
| CVE-2023-33028 | A-290060590 * | Critical | Closed-source component |
| CVE-2023-21673 | A-276750698 * | High | Closed-source component |
| CVE-2023-22385 | A-276750699 * | High | Closed-source component |
| CVE-2023-24843 | A-276750762 * | High | Closed-source component |
| CVE-2023-24844 | A-276750872 * | High | Closed-source component |
| CVE-2023-24847 | A-276751090 * | High | Closed-source component |
| CVE-2023-24848 | A-276750995* | High | Closed-source component |
| CVE-2023-24849 | A-276751370* | High | Closed-source component |
| CVE-2023-24850 | A-276751108 * | High | Closed-source component |
| CVE-2023-24853 | A-276751372 * | High | Closed-source component |
| CVE-2023-33026 | A-290061996 * | High | Closed-source component |
| CVE-2023-33027 | A-290061249 * | High | Closed-source component |