اصلاح 59 آسیب پذیری در بروزرسانی ژانویه اندروید

زمان مطالعه: 3 دقیقه

گوگل اولین بروزرسانیش رو برای سال 2024 ، با اصلاح 59 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 3 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده.

قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند نکته مهم در خصوص بروزرسانی رو بررسی کنیم :

• مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها ،منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
• مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
• برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:

• اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای Third-Party Android مانند LineageOS استفاده کنید.
• نوع آسیب پذیری ها رو هم میتونید از جدول زیر مشاهده کنید :
  • RCE : مشخص کننده آسیب پذیری های اجرای کد از راه دور
  • EoP : مشخص کننده آسیب پذیری های افزایش امتیاز
  • ID : مشخص کننده آسیب پذیری های افشای اطلاعات
  • DoS : مشخص کننده آسیب پذیری های منع سرویس
  • N/A : مشخص کننده آسیب پذیری هایی که دسته بندیشون در دسترس نیست.

 

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به امتیاز اجرایی اضافی میشه.

 

CVE	References	Type	Severity	Updated AOSP versions
CVE-2023-21245	A-222446076	EoP	High	11, 12, 12L, 13, 14
CVE-2024-0015	A-300090204	EoP	High	11, 12, 12L, 13
CVE-2024-0018	A-300476626	EoP	High	11, 12, 12L, 13, 14
CVE-2024-0023	A-283099444	EoP	High	11, 12, 12L, 13, 14
CVE-2024-0019	A-294104969	ID	High	12, 12L, 13, 14

 

آسیب پذیری بخش System :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به امتیاز اجرایی اضافی میشه.

 

CVE	References	Type	Severity	Updated AOSP versions
CVE-2024-0021	A-282934003	EoP	High	13, 14
CVE-2023-40085	A-269271098	ID	High	12, 12L, 13
CVE-2024-0016	A-279169188	ID	High	11, 12, 12L, 13, 14
CVE-2024-0017	A-285142084	ID	High	11, 12, 12L, 13, 14
CVE-2024-0020	A-299614635	ID	High	11, 12, 12L, 13, 14

 

آسیب پذیری در بروزرسانی گوگل پلی:

آسیب پذیری های زیر در مولفه Project Mainline هم قرار گرفتن.

 

Subcomponent	CVE
Media Codecs	CVE-2024-0018

 

 

آسیب پذیری بخش ARM:

این آسیب پذیری ها روی مولفه های ARM تاثیر میزارن و شدت و جزییات اونارو کمپانی ARM ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2023-4295	A-275619408 *	High	Mali
CVE-2023-5427	A-308188337 *	High	Mali

 

آسیب پذیری بخش Imagination Technologies :

این آسیب پذیری ها روی مولفه های Imagination Technologies تاثیر میزارن و شدت و جزییات اونارو کمپانی Imagination Technologies ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2023-21165	A-292001469 *	High	PowerVR-GPU

 

آسیب پذیری بخش MediaTek :

این آسیب پذیری ها روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونارو کمپانی MediaTek ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2023-32874	A-309364195 M-MOLY01161803 *	High	Modem IMS Stack
CVE-2023-32872	A-309367791 M-ALPS08308607 *	High	keyInstall

 

آسیب پذیری بخش Unisoc :

این آسیب پذیری ها روی مولفه های Unisoc تاثیر میزارن و شدت و جزییات اونارو کمپانی Unisoc ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2023-48340	A-311290655 U-2228010 *	High	Android
CVE-2023-48341	A-311288752 U-2227052 *	High	Android
CVE-2023-48342	A-311288747 U-2227689 *	High	Android
CVE-2023-48343	A-311290653 U-2227689 *	High	Android
CVE-2023-48344	A-311282174 U-2266624 *	High	Android
CVE-2023-48348	A-311279656 U-2227052 *	High	Android
CVE-2023-48349	A-311279652 U-2219058 *	High	Android
CVE-2023-48350	A-311279655 U-2219062 *	High	Android
CVE-2023-48351	A-311273934 U-2219064 *	High	Android
CVE-2023-48352	A-311273933 U-2153501 *	High	Android

 

آسیب پذیری بخش Qualcomm  :

این آسیب پذیری ها روی مولفه های Qualcomm  تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2023-33094	A-295908146 QC-CR#3490029 [2]	High	Display
CVE-2023-33108	A-294872878 QC-CR#3594896	High	Display
CVE-2023-33110	A-303101147 QC-CR#3459076 [2]	High	Audio
CVE-2023-33113	A-303101624 QC-CR#3495200 [2]	High	Kernel
CVE-2023-33114	A-303101495 QC-CR#3520999 [2]	High	Kernel
CVE-2023-33117	A-303101067 QC-CR#3531543	High	Audio
CVE-2023-33120	A-303101456 QC-CR#3538938 [2] [3]	High	Audio
CVE-2023-43514	A-303101664 QC-CR#3613254	High	Kernel

 

آسیب پذیری بخش Qualcomm closed-source :

این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE	References	Severity	Subcomponent
CVE-2023-21651	A-268059825 *	Critical	Closed-source component
CVE-2023-33025	A-290061199 *	Critical	Closed-source component
CVE-2023-33036	A-290061245 *	Critical	Closed-source component
CVE-2022-33275	A-280342403 *	High	Closed-source component
CVE-2023-28544	A-280342360 *	High	Closed-source component
CVE-2023-28548	A-280342264 *	High	Closed-source component
CVE-2023-28557	A-280342461 *	High	Closed-source component
CVE-2023-28558	A-280342364 *	High	Closed-source component
CVE-2023-28559	A-280342379 *	High	Closed-source component
CVE-2023-28560	A-280342458 *	High	Closed-source component
CVE-2023-28564	A-280342073 *	High	Closed-source component
CVE-2023-28565	A-280341573 *	High	Closed-source component
CVE-2023-28567	A-280341537 *	High	Closed-source component
CVE-2023-33014	A-290060890 *	High	Closed-source component
CVE-2023-33030	A-290061201 *	High	Closed-source component
CVE-2023-33032	A-290061658 *	High	Closed-source component
CVE-2023-33033	A-290060591 *	High	Closed-source component
CVE-2023-33037	A-290061062 *	High	Closed-source component
CVE-2023-33040	A-290061061 *	High	Closed-source component
CVE-2023-33043	A-295039021 *	High	Closed-source component
CVE-2023-33044	A-295039321 *	High	Closed-source component
CVE-2023-33062	A-303101463 *	High	Closed-source component
CVE-2023-33109	A-303102144 *	High	Closed-source component
CVE-2023-33112	A-303101016 *	High	Closed-source component
CVE-2023-43511	A-303101323 *	High	Closed-source component

 

منبع