خلاصه:
گوگل بولتن امنیتی جدیدی برای رفع چندین آسیب پذیری امنیتی در سیستم عامل اندروید منتشر کرده است. فهرستی از بهروزرسانیهای امنیتی را میتوانید در source.android پیدا کنید.
نسخه های تحت تأثیر:
- نسخه های 10، 11، 12، 12 لیتر و 13
اثر تهدید:
بسته به آسیبپذیری مورد سوء استفاده، یک حمله موفقیتآمیز میتواند منجر به اجرای کد از راه دور، انکار سرویس یا افزایش سطح دسترسی در دستگاه آسیبدیده شود.
توصیه:
برخی از سازندگان آسیبپذیریها را در سیستمهای اندرویدی خود وصله کردهاند یا قصد دارند آنها را اصلاح کنند. به کاربران توصیه میشود برای تأیید در دسترس بودن وصلههای امنیتی، با فروشندگان محصول مشورت کنند. اگر راهحلهایی در دسترس باشد، کاربران باید به نسخههای پایدار ارتقا یابند یا توصیههای ارائهشده توسط فروشندگان محصول را برای کاهش خطر دنبال کنند.
منابع:
- بولتن امنیتی اندروید – ژانویه 2023 | یک پروژه متن باز برای اندروید
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20904 (تا CVE-2023-20905)
- CVE – CVE-2023-20908 (mitre.org)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20912 (تا CVE-2023-20913)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20915 (تا CVE-2023-20916)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20918 (تا CVE-2023-20922)
- CVE – CVE-2023-20928 (mitre.org)