Google Patches Critical Android OS Media framework و 43 نقطة ضعف أخرى

أخبار
ذكري المظهر / Google Patches Critical Android OS Media framework و 43 نقطة ضعف أخرى

من بين 44 بقعة ، تم تصنيف 11 رقعة حرجة ، والباقي عالي الخطورة.

2 دقيقة للقراءة

صور: تشغيل



بالنسبة إلى نظام تشغيل شائع مثل Android ، يعد الأمان مجالًا لا تستطيع Google تحمل التنازل عنه. له تحديث يوليو ، أصدرت Google تصحيحات لـ 44 نقطة ضعف في Android. معظم هذه الحشرات شديدة الخطورة أو حرجة بطبيعتها.

سفاري مغلق على آيباد

تتوفر هذه التصحيحات فورًا لأجهزة Pixel و Nexus الخاصة بشركة Google. سيتعين على الهواتف من الشركات الأخرى الانتظار حتى يقوم مصنعوها بدفع التحديثات مع التصحيحات. لتسهيل هذه العملية ، أخطرت Google جميع شركاء Android بالتهديدات الأمنية قبل شهر من نشر تحديث يوليو.



نقاط الضعف الشديدة

بالنسبة لتحديث شهر يوليو ، حددت Google الأخطاء وأصلحتها في إطار عمل نظام التشغيل والوسائط ، بما في ذلك المشكلات المتعلقة بالنظام والنواة.



ينطفئ الكمبيوتر المحمول عند فصله

وفقا ل نشرة نشرته Google ، 'قد تؤدي أخطر ثغرة في [Framework] (CVE-2018-9433) في هذا القسم إلى تمكين مهاجم عن بُعد باستخدام ملف PAC مصمم خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتياز.



زكالر يصف ملف PAC كملف نصي يطالب المتصفح بإعادة توجيه حركة المرور إلى خادم وكيل بدلاً من توجيهها مباشرة إلى الخادم الوجهة.

أكثر من 20 خطأ تم تحديدها وإصلاحها الآن كانت مرتبطة بمكونات بواسطة Qualcomm ، شركة معدات الاتصالات التي تصنع معالجات جزء كبير من أجهزة Android. كانت أخطر الأخطاء المتعلقة بـ Qualcomm هي تلك التي سمحت (مرة أخرى) لمهاجم عن بُعد بتنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات.

من الجدير بالذكر أن Google تدعي أنه لم يتم استغلال أو إساءة استخدام أي من هذه المشكلات الأمنية الخطيرة حتى الآن ، حيث لا توجد تقارير من العملاء بخصوص مثل هذا الاستغلال.



عملية التحديث

يمكن لمستخدمي Google Pixel و Nexus التحقق من وجود تحديثات على هواتفهم الذكية لتنزيل تصحيحات الأمان تلقائيًا. جوجل لديها أيضا تحميل التصحيح على الإنترنت ، حتى يتمكن المستخدمون من تنزيل التحديث يدويًا على هواتفهم.

تم رفض الوصول إلى مجلد temp windows 7

بالنسبة للمصنعين الآخرين ، سامسونج و ال جي بدأوا بالفعل في إصدار تصحيحات الأمان لهواتفهم. ستصدر Google قريبًا تصحيحات التعليمات البرمجية المصدر إلى مستودع Android مفتوح المصدر (AOSP) قريبًا. سيسمح ذلك للمصنعين الآخرين بتنفيذ تصحيحات الأمان الهامة بشكل أكثر سلاسة على هواتفهم الذكية التي تعمل بنظام Android.

من المؤكد أنه من الأفضل أن تظل Google في صدارة المتسللين في إصلاح مشكلات الأمان التي لم يتم استغلالها بعد. لا يمكن لنظام Android كمنصة بالتأكيد ترك أي سبل لإساءة الاستخدام والاستغلال لتبقى مفتوحة.