دسامبر از نظر ارائه بهروزرسانیهای نرمافزاری ماه شلوغی است، زیرا شرکتهایی از جمله اپل و گوگل تلاش میکنند تا پیش از آغاز سال جدید نقصهای جدی محصولات خود را برطرف کنند. غول موتور جستجو به نوبهخود ادعا کرده که در این ماه نزدیک به ۱۰۰ نقص امنیتی اندروید را برطرف کرده است.
گوگل توضیح میدهد که در ماه دسامبر برنامه بسیار سنگینی داشته و نزدیک به ۱۰۰ مشکل امنیتی را برطرف کرده است. این بهروزرسانی شامل پچهایی برای دو مشکل مهم فریمورک اندروید بوده است که شدیدترین نوع آنها میتواند منجر به افزایش احتمال دسترسی از راه دور توسط هکرها شود. به گفته گوگل، در این روش، اجرای حملات هیچ نیازی به تعامل کاربر ندارد.
نقصهای برطرفشده اندروید
CVE-2023-40088 یکی از نقصهای مهم گزارششده توسط گوگل است که میتوان با سوءاستفاده از آن کدها را بهصورت ریموت اجرا کرد. CVE-2023-40078 آسیبپذیری دیگری است که به بخش دسترسیها مربوط میشود و ظاهراً تأثیرگذاری زیادی داشته است.
گوگل همچنین یک بهروزرسانی برای سیستمعامل WearOS دستگاه هوشمند خود منتشر کرده است که آسیبپذیری CVE-2023-40094 را برطرف میکند. در زمان نوشتن این گزارش، بولتن گوگل درباره مشکلات امنیتی پیکسل هنوز منتشر نشده است.
علاوه بر این موارد، گوگل همچنین بهروزرسانی اصلاحی دیگری را برای مروگر کروم خود منتشر کرده است. این بهروزرسانی یک آسیبپذیری روز صفر کروم را اصلاح میکند که CVE-2023-7024 نام دارد. غول فناوری همچنین در اواسط ماه دسامبر یک بروزرسانی دیگر برای کروم منتشر کرد که ۹ مشکل امنیتی آن را برطرف میکند. علاوهبراین، کروم ۱۲۰ نیز اوایل این ماه منتشر شد که ۱۰ نقص امنیتی ازجمله دو مورد با اهمیت بالا را برطرف میکند. گوگل همچنین اخیراً ویژگی جدیدی را به مرورگر کروم اضافه کرده بود که میتواند بهصورت خودکار امنیت رمزهای عبور را در پسزمینه بررسی کند.
منبع: https://digiato.com/security/google-100-android-security-issues-critical-update