نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
گوگل در بهروزرسانی امنیتی ماه نوامبر دو آسیبپذیری روز صفر در اندروید را برطرف کرده است که در حملات هدفمند مورد سوءاستفاده قرار گرفته بودند. به گزارش تکناک، این آسیبپذیریها میتوانستند به مهاجمان اجازه دهند تا به دستگاههای اندرویدی نفوذ کنند و کنترل آنها را در دست بگیرند. در این بهروزرسانی، در مجموع ۵۱ نقص […]
گوگل در بهروزرسانی امنیتی ماه نوامبر دو آسیبپذیری روز صفر در اندروید را برطرف کرده است که در حملات هدفمند مورد سوءاستفاده قرار گرفته بودند.
به گزارش تکناک، این آسیبپذیریها میتوانستند به مهاجمان اجازه دهند تا به دستگاههای اندرویدی نفوذ کنند و کنترل آنها را در دست بگیرند. در این بهروزرسانی، در مجموع ۵۱ نقص امنیتی برطرف شده است.
بلیپینگکامپیوتر مینویسد این دو آسیبپذیری روز صفر در اندروید که با کدهای CVE-2024-43047 و CVE-2024-43093 شناخته میشوند، در حملات هدفمند و محدود مورد بهرهبرداری قرار گرفتهاند. به گفته گوگل، نشانههایی وجود دارد که این آسیبپذیریها تحت بهرهبرداری محدود و هدفمند هستند.
آسیبپذیری CVE-2024-43047 یک نقص استفاده پس از آزادسازی با شدت بالا در اجزای اختصاصی کوالکام در هسته اندروید است، که امکان افزایش سطح دسترسی را فراهم میکند. این نقص اولین بار در اوایل اکتبر ۲۰۲۴ توسط کوالکام به عنوان مشکلی در سرویس پردازنده سیگنال دیجیتال (DSP) گزارش شد.
آسیبپذیری CVE-2024-43093 نیز با شدت بالا توصیف شده است و بر اجزای Android Framework و بهروزرسانیهای سیستم Google Play، به ویژه در بخش Documents UI، تأثیر دارد. گوگل هنوز اطلاعاتی در مورد کشفکننده این آسیبپذیری منتشر نکرده است.
با اینکه جزئیات دقیقی از نحوه بهرهبرداری از این نقصها منتشر نشده، اما به دلیل کشف نقص CVE-2024-43047 توسط محققان سازمان عفو بینالملل، ممکن است این آسیبپذیری در حملات جاسوسی هدفمند مورد استفاده قرار گرفته باشد.
در میان ۴۹ نقص دیگر که این ماه رفع شدهاند، تنها یک مورد دیگر با شدت بحرانی دستهبندی شده است، که آن نیز اجزای اختصاصی کوالکام را تحت تأثیر قرار میدهد.
این آسیبپذیریها، نسخههای اندروید ۱۲ تا ۱۵ را در بر میگیرند و برخی از آنها محدود به نسخههای خاصی از این سیستم عامل هستند.
گوگل در ماه نوامبر دو سطح بهروزرسانی منتشر کرد. سطح اول در تاریخ اول نوامبر (۲۰۲۴-۱۱-۰۱) و سطح دوم در تاریخ پنجم نوامبر (۲۰۲۴-۱۱-۰۵) بود. سطح اول شامل ۱۷ آسیبپذیری اصلی اندروید است و سطح دوم علاوه بر این موارد، شامل ۳۴ اصلاح خاص فروشندگان مانند کوالکام و MediaTek نیز میشود.
برای اعمال این بهروزرسانیها، کاربران میتوانند به مسیر تنظیمات > سیستم > بهروزرسانی نرمافزار > بهروزرسانی سیستم مراجعه کنند. همچنین کاربران میتوانند از طریق تنظیمات > امنیت و حریم خصوصی > سیستم و بهروزرسانیها > بهروزرسانی امنیتی، به این بهروزرسانیها دسترسی یابند. پس از دانلود و نصب بهروزرسانی، نیاز به راهاندازی مجدد دستگاه خواهد بود.
گفتنی است که اندروید ۱۱ و نسخههای قدیمیتر دیگر تحت پشتیبانی مستقیم قرار ندارند، اما ممکن است برای برخی از آسیبپذیریهای بحرانی که به طور فعال در حال بهرهبرداری هستند، بهروزرسانی امنیتی دریافت کنند.
برای دستگاههایی که از نسخههای قدیمی اندروید استفاده میکنند، توصیه میشود به دستگاههای جدیدتر ارتقا داده شوند، یا از توزیعهای شخص ثالث اندروید که بهروزرسانیهای امنیتی جدید را شامل میشوند، استفاده کنند.
منبع: تکنک
این مطلب بدون برچسب می باشد.
کارگاه آموزشی مجازی فراخوان «خوشههای پژوهشی چندتخصصی» بهمنماه امسال به همت بنیاد ملی علم ایران برگزار میشود. به گزارش ایسنا، بنیاد ملی علم ایران در راستای حمایت از پژوهشهای بینرشتهای و چندرشتهای و برای حل مسائل و پاسخ به نیازهای کشور از تشکیل خوشههای پژوهشی چندتخصصی با محوریت اساتید برجسته کشور ذیل سومین فراخوان «خوشههای پژوهشی چندتخصصی» حمایت […]
شش سال پس از ممنوعیت ورود کالای خارجی به بازار لوازم خانگی ایران، امروز پژمانفر رییس کمیسیون اصل ۹۰ قانون اساسی مجلس در همایش زنان راه ابریشم گفت: مجلس دهم برای تقویت تولید داخلی، محدودیتی برای واردات لوازم خانگی ایجاد کرد، اما با تقویت این صنعت، امروز آرام آرام دریچه واردات لوازم خانگی گشوده میشود. لوازم […]
فراخوان شناسایی و حمایت از طرحها و ایدههای نوآورانه در حوزه کاربردهای فناوری نانو در صنعت آب و محیط زیست به همت پردیس علم و فناوری، مرکز رشد واحدهای فناور و مرکز نوآوری و خلاقیت دانشگاه شهید چمران اهواز منتشر شد. به گزارش ایسنا، استفاده از فناوریهای نوین برای حل چالشهای کلیدی و ارتقای کیفیت […]
در نظرسنجی تازهای که برای بعد از مراسم تحلیف ترامپ منتشر شد، ریپل، بیتکوین و دوجکوین به عنوان رمزارزهایی که احتمال بیشتری برای رشد در روز مراسم دارند، انتخاب شدند. به گزارش تکناک، بازار رمزارزها در حالی هیجانزده است که دونالد ترامپ قرار است روز دوشنبه، ۳۰ دی ۱۴۰۳ (۲۰ ژانویه ۲۰۲۵)، به عنوان رئیس […]