جستجو
این کادر جستجو را ببندید.
پایگاه دانش

اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید.

گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از سه موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده.

قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند نکته مهم در خصوص بروزرسانی رو بررسی کنیم :

  • مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها ،منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
  • مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
  • برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
  • Settings → System → System Update → Check for updates
  • Settings → Security&Privacy → Updates → Security update
  • اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای Third-Party اندروید مانند LineageOS استفاده کنید.
  • نوع آسیب پذیری ها رو هم به شرح زیر هستش :
    • RCE : مشخص کننده آسیب پذیری های اجرای کد از راه دور
    • EoP : مشخص کننده آسیب پذیری های افزایش امتیاز
    • ID : مشخص کننده آسیب پذیری های افشای اطلاعات
    • DoS : مشخص کننده آسیب پذیری های منع سرویس
    • N/A : مشخص کننده آسیب پذیری هایی که دسته بندیشون در دسترس نیست.

 

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به امتیاز اجرایی اضافی میشه.

CVE References Type Severity Updated AOSP versions
CVE-2024-0044 A-307532206 EoP High 12, 12L, 13, 14
CVE-2024-0046 A-299441833 EoP High 12, 12L, 13, 14
CVE-2024-0048 A-316893159 EoP High 12, 12L, 13, 14
CVE-2024-0049 A-273936274 EoP High 12, 12L, 13, 14
CVE-2024-0050 A-273935108 EoP High 12, 12L, 13, 14
CVE-2024-0051 A-276442130 EoP High 12, 12L, 13, 14
CVE-2024-0053 A-281525042 ID High 12, 12L, 13, 14
CVE-2024-0047 A-311687929 [2] [3] DoS High 14

 

آسیب پذیری بخش System :

شدیدترین آسیب پذیری ها در این بخش منجر به اجرای کد از راه دور بدون نیاز به امتیاز اجرایی اضافی میشه.

CVE References Type Severity Updated AOSP versions
CVE-2024-0039 A-295887535 [2] [3] RCE Critical 12, 12L, 13, 14
CVE-2024-23717 A-318374503 EoP Critical 12, 12L, 13, 14
CVE-2023-40081 A-284297452 ID High 12, 12L, 13, 14
CVE-2024-0045 A-300903400 ID High 12, 12L, 13, 14
CVE-2024-0052 A-303871379 ID High 14

 

آسیب پذیری بخش  AMLogic :

این آسیب پذیری ها روی مولفه های ARM تاثیر میزارن و شدت و جزییات اونارو کمپانی ARM ارائه میده.

CVE References Severity Subcomponent
CVE-2023-48424 A-315373062 * High Bootloader
CVE-2023-48425 A-319132171 * High Bootloader

 

آسیب پذیری بخش ARM:

این آسیب پذیری ها روی مولفه های ARM تاثیر میزارن و شدت و جزییات اونارو کمپانی ARM ارائه میده.

 

CVE References Severity Subcomponent
CVE-2023-6143 A-316197619 * High Mali
CVE-2023-6241 A-316206835 * High Mali

 

آسیب پذیری بخش MediaTek :

این آسیب پذیری ها روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونارو کمپانی MediaTek ارائه میده.

CVE References Severity Subcomponent
CVE-2024-20005 A-318303317
M-ALPS08355599 *
High da
CVE-2024-20022 A-318302377
M-ALPS08528255 *
High lk
CVE-2024-20023 A-318302378
M-ALPS08541638 *
High flashc
CVE-2024-20024 A-318316114
M-ALPS08541635 *
High flashc
CVE-2024-20025 A-318316115
M-ALPS08541686 *
High da
CVE-2024-20027 A-318316117
M-ALPS08541632 *
High da
CVE-2024-20028 A-318310276
M-ALPS08541632 *
High da
CVE-2024-20020 A-318302372
M-ALPS08522504 *
High OPTEE
CVE-2024-20026 A-318310274
M-ALPS08541632 *
High da

 

آسیب پذیری بخش Qualcomm  :

این آسیب پذیری ها روی مولفه های Qualcomm  تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

CVE References Severity Subcomponent
CVE-2023-43546 A-314790498
QC-CR#3602482
High Security
CVE-2023-43547 A-314791076
QC-CR#3602462 [2]
High Security
CVE-2023-43550 A-314791623
QC-CR#3595842
High Kernel
CVE-2023-43552 A-314791054
QC-CR#3583521
High WLAN
CVE-2023-43553 A-314791341
QC-CR#3580821
High WLAN

 

آسیب پذیری بخش Qualcomm closed-source :

این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

CVE References Severity Subcomponent
CVE-2023-28578 A-285902353 * Critical Closed-source component
CVE-2023-33042 A-295039320 * High Closed-source component
CVE-2023-33066 A-303101493 * High Closed-source component
CVE-2023-33105 A-314790953 * High Closed-source component
CVE-2023-43539 A-314791241 * High Closed-source component
CVE-2023-43548 A-314790932 * High Closed-source component
CVE-2023-43549 A-314791266 * High Closed-source component

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید

فرم درخواست تست محصولات سازمانی کسپرسکی

خواهشمند است جهت خرید محصولات سازمانی کسپرسکی، فرم زیر را تکمیل و ارسال فرمایید.

فرم درخواست تست محصولات سازمانی پادویش

خواهشمند است جهت خرید محصولات سازمانی پادویش، فرم زیر را تکمیل و ارسال فرمایید.