English
سبتمبر
اخبار
تحذير من الثغرة صفر يوم: تتضمن أحدث تحديثات تصحيحات أمان Android.
تحذير من الثغرة صفر يوم: تتضمن أحدث تحديثات تصحيحات أمان Android إصلاحًا لفقر نشط تم استغلاله حديثًا. أصدرت Google تحديثات أمان شهرية لنظام Android لمعالجة عدد من الثغرات ، بما في ذلك ثغرة يوم الصفر التي قالت إنها قد تم استغلالها في البرية.
يُ tracked باسم CVE-2023-35674 ، ووصفت الثغرة عالية الخطورة بأنها حالة من تصعيد الامتيازات تؤثر على إطار عمل Android.
“هناك مؤشرات على أن CVE-2023-35674 قد تكون قيد الاستغلال المحدود والمستهدف”. كما قالت الشركة في نشرة أمان Android لشهر سبتمبر 2023 دون الخوض في مزيد من التفاصيل.
يعالج التحديث أيضًا ثلاث ثغرات أخرى في تصعيد الامتيازات في Framework. حيث لاحظ عملاق البحث أن أخطر هذه المشكلات “يمكن أن يؤدي إلى تصعيد الامتيازات المحلي بدون أي امتيازات تنفيذ إضافية مطلوبة” بدون أي تفاعل من المستخدم.
بينما قال Google إنه سد أيضًا ثغرة أمنية حرجة في مكون النظام التي يمكن أن تؤدي إلى تنفيذ رمز بعيد بدون تفاعل من جانب الضحية.
“يعتمد تقييم الخطورة على تأثير استغلال الثغرة على الجهاز المصاب. بافتراض أن أدوات التخفيف من المخاطر على مستوى النظام والخدمة قد تم إيقاف تشغيلها لأغراض التطوير أو إذا تم تجاوزها بنجاح”. أضاف.
في المجموع. قامت Google بإصلاح 14 عيبًا في وحدة النظام وعيبًا في مكون MediaProvider. سيتم تسليم الأخير كحزمة تحديث نظام Google Play.
تحذير من الثغرة صفر يوم: تتضمن أحدث تحديثات تصحيحات أمان Android إصلاحًا لفقر نشط تم استغلاله حديثًا. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.
