گوگل در یک ماه اخیر نزدیک به 100 نقص امنیتی اندروید را برطرف کرده است


دسامبر از نظر اراعه به‌روزرسانی‌های نرم‌افزاری ماه شلوغی است، چون شرکت‌هایی از جمله اپل و گوگل تلاش می‌کنند تا پیش از اغاز سال تازه نقص‌های جدی محصولات خود را رفع کنند. غول موتور جستجو به نوبه‌خود ادعا کرده که در این ماه نزدیک به ۱۰۰ نقص امنیتی اندروید را رفع کرده است.

گوگل توضیح می‌دهد که در ماه دسامبر برنامه زیاد سنگینی داشته و نزدیک به ۱۰۰ مشکل امنیتی را رفع کرده است. این به‌روزرسانی شامل پچ‌هایی برای دو مشکل مهم فریم‌ورک اندروید بوده است که شدیدترین نوع آن‌ها می‌تواند تبدیل افزایش گمان دسترسی از راه دور توسط هکرها بشود. به حرف های گوگل، در این روش، اجرای حملات هیچ نیازی به تعامل کاربر ندارد.

نقص‌های رفع‌شده اندروید

CVE-2023-40088 یکی از نقص‌های مهم گزارش‌شده توسط گوگل است که می‌توان با سوءاستفاده از آن کدها را به‌صورت ریموت اجرا کرد. CVE-2023-40078 صدمه‌پذیری فرد دیگر است که به قسمت دسترسی‌ها مربوط می‌بشود و انگارً تأثیرگذاری بسیاری داشته است.

ادامه مطلب
گوگل پلی قابلیت دانلود همزمان چند اپلیکیشن را فراهم کرد_روشنفکر

گوگل این چنین یک به‌روزرسانی برای سیستم‌عامل WearOS دستگاه هوشمند خود انتشار کرده است که صدمه‌پذیری CVE-2023-40094 را رفع می‌کند. در زمان نوشتن این گزارش، بولتن گوگل درمورد مشکلات امنیتی پیکسل تا این مدت انتشار نشده است.

علاوه بر این موارد، گوگل این چنین به‌روزرسانی اصلاحی فرد دیگر را برای مروگر کروم خود انتشار کرده است. این به‌روزرسانی یک صدمه‌پذیری روز صفر کروم را اصلاح می‌کند که CVE-2023-7024 نام دارد. غول فناوری این چنین در اواسط ماه دسامبر یک بروزرسانی دیگر برای کروم انتشار کرد که ۹ مشکل امنیتی آن را رفع می‌کند. علاوه‌براین، کروم ۱۲۰ نیز اغاز این ماه انتشار شد که ۱۰ نقص امنیتی ازجمله دو مورد با اهمیت بالا را رفع می‌کند. گوگل این چنین اخیراً ویژگی جدیدی را به مرورگر کروم اضافه کرده می بود که می‌تواند به‌صورت خودکار امنیت رمزهای عبور را در بعد‌عرصه بازدید کند.

ادامه مطلب
کشورهایی که از چین جنگنده می خرند_روشنفکر



منبع