عالج آخر تحديث أمني شهري لنظام Android ثغرة يوم الصفر التي يُزعم أنه يتم إساءة استخدامها في البرية.
أحدث تصحيحات التحديث التراكمي لنظام Android، من بين أشياء أخرى، CVE-2023-35674، تم وصفها بأنها “امتياز التصعيد” الذي يؤثر على Android Framework. ومع ذلك، يبدو أن نطاق الانتهاكات صغير نسبيًا.
“هناك دلائل تشير إلى أن CVE-2023-35674 قد يكون تحت الاستغلال المحدود والمستهدف” جوجلنشرة أمان Android لشهر سبتمبر 2023 يقرأ. ولم يتم الكشف عن مزيد من التفاصيل.
إطار عمل أندرويد
في المجمل، يعمل التحديث على إصلاح ست نقاط ضعف موجودة في Android Framework. إلى جانب ما هو مذكور أعلاه، هناك ثلاثة امتيازات أخرى من عيوب التصعيد: أوضحت جوجل أن “الثغرة الأمنية الأكثر خطورة في هذا القسم يمكن أن تؤدي إلى تصعيد محلي للامتياز دون الحاجة إلى امتيازات تنفيذ إضافية”. “تفاعل المستخدم ليس ضروريًا للاستغلال.”
وقالت جوجل أيضًا إنها عالجت خللًا خطيرًا في مكون النظام، والذي قد يسمح لممثلي التهديد بتنفيذ التعليمات البرمجية عن بُعد، دون الحاجة إلى أي مدخلات من الضحية.
وأضافت: “يعتمد تقييم الخطورة على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر، بافتراض إيقاف تشغيل النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح”.
إجمالي عدد العيوب التي تم إصلاحها في وحدة النظام هو 14، بالإضافة إلى اثنتين من نقاط الضعف في مكون MediaProvider.
لقد كانت شركة Google مشغولة هذا العام بإصلاح عيوب Android التي تم إساءة استخدامها على نطاق واسع. وفي منتصف أبريل، أصدرت تصحيحًا عالجت فيه ثلاثة عيوب شديدة الخطورة في الهاتف المحمول نظام التشغيل، والتي تم استخدام أحدها من قبل المتسللين. وتم تعقب هذه الثغرات على أنها CVE-2023-21085، وCVE-2023-21096، وCVE-2022-38181.
الأول والثاني هما ثغرات نظام أندرويد التي تسمح بتنفيذ التعليمات البرمجية عن بعد. والثالث – وهو أيضًا الذي أسيء استخدامه في البرية – كان عيبًا في ذراع برنامج تشغيل نواة GPU مالي. تم وصفها بأنها ثغرة أمنية بعد الاستخدام، وسمحت للجهات الفاعلة في مجال التهديد بتصعيد الامتيازات على نقاط النهاية المستهدفة عبر التطبيقات الضارة.
عبر: أخبار الهاكر