دسامبر از نظر اراعه بهروزرسانیهای نرمافزاری ماه شلوغی است، چون شرکتهایی از جمله اپل و گوگل تلاش میکنند تا پیش از اغاز سال تازه نقصهای جدی محصولات خود را رفع کنند. غول موتور جستجو به نوبهخود ادعا کرده که در این ماه نزدیک به ۱۰۰ نقص امنیتی اندروید را رفع کرده است.
گوگل توضیح میدهد که در ماه دسامبر برنامه زیاد سنگینی داشته و نزدیک به ۱۰۰ مشکل امنیتی را رفع کرده است. این بهروزرسانی شامل پچهایی برای دو مشکل مهم فریمورک اندروید بوده است که شدیدترین نوع آنها میتواند تبدیل افزایش گمان دسترسی از راه دور توسط هکرها بشود. به حرف های گوگل، در این روش، اجرای حملات هیچ نیازی به تعامل کاربر ندارد.
نقصهای رفعشده اندروید
CVE-2023-40088 یکی از نقصهای مهم گزارششده توسط گوگل است که میتوان با سوءاستفاده از آن کدها را بهصورت ریموت اجرا کرد. CVE-2023-40078 صدمهپذیری فرد دیگر است که به قسمت دسترسیها مربوط میبشود و انگارً تأثیرگذاری بسیاری داشته است.
گوگل این چنین یک بهروزرسانی برای سیستمعامل WearOS دستگاه هوشمند خود انتشار کرده است که صدمهپذیری CVE-2023-40094 را رفع میکند. در زمان نوشتن این گزارش، بولتن گوگل درمورد مشکلات امنیتی پیکسل تا این مدت انتشار نشده است.
علاوه بر این موارد، گوگل این چنین بهروزرسانی اصلاحی فرد دیگر را برای مروگر کروم خود انتشار کرده است. این بهروزرسانی یک صدمهپذیری روز صفر کروم را اصلاح میکند که CVE-2023-7024 نام دارد. غول فناوری این چنین در اواسط ماه دسامبر یک بروزرسانی دیگر برای کروم انتشار کرد که ۹ مشکل امنیتی آن را رفع میکند. علاوهبراین، کروم ۱۲۰ نیز اغاز این ماه انتشار شد که ۱۰ نقص امنیتی ازجمله دو مورد با اهمیت بالا را رفع میکند. گوگل این چنین اخیراً ویژگی جدیدی را به مرورگر کروم اضافه کرده می بود که میتواند بهصورت خودکار امنیت رمزهای عبور را در بعدعرصه بازدید کند.
منبع