خلاصه:
گوگل خبرنامه امنیتی جدیدی برای رفع چندین آسیب پذیری امنیتی در سیستم عامل اندروید منتشر کرده است. لیست بهروزرسانیهای امنیتی را میتوانید در source.android مشاهده کنید.
نسخه های تحت تاثیر:
- نسخه های 10، 11، 12، 12L و 13
اثر تهدید:
با توجه به آسیبپذیری مورد سوءاستفاده، یک حمله موفقیتآمیز منجر به اجرای کد از راه دور، انکار سرویس یا افزایش سطح دسترسی در دستگاه آسیبدیده میشود.
توصیه:
برخی از سازندگان، آسیبپذیریهای موجود در سیستمهای اندرویدی خود را برطرف کرده یا برای رفع آن برنامهریزی کردهاند. به کاربران توصیه میشود برای تأیید در دسترس بودن پچهای امنیتی با فروشندگان محصول مشورت کنند. اگر وصلهها در دسترس هستند، کاربران باید به نسخه های ثابت ارتقا دهند یا توصیههای ارائه شده توسط فروشندگان محصول را جهت کاهش خطر انجام دهند.
منابع:
- Android Security Bulletin—January 2023 | Android Open Source Project
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20904 (to CVE-2023-20905)
- CVE – CVE-2023-20908 (mitre.org)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20912 (to CVE-2023-20913)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20915 (to CVE-2023-20916)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20918 (to CVE-2023-20922)
- CVE – CVE-2023-20928 (mitre.org)