Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • بروزرسانی ماه جولای 2023 اندروید
  • آسیب پذیری امنیتی
  • اخبار

بروزرسانی ماه جولای 2023 اندروید

On تیر 16, 1402
seyyid
Share
زمان مطالعه: 4 دقیقه

گوگل برای ماه جولای، 46 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت بحرانی داره و یه مورد که شدت متوسط داره. . سه تا از این آسیب پذیری ها هم زیرودی هستش که قبلا بصورت محدود و هدفمند در حملاتی مورد استفاده قرار گرفتن.

قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش :

  • مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
  • مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
  • برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
  • Settings → System → System Update → Check for updates
  • Settings → Security&Privacy → Updates → Security update
  • اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.

 

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز بدون نیاز به تعامل کاربر و امتیاز اجرایی اضافی میشه.

 

CVE References Type Severity Updated AOSP versions
CVE-2023-20918 A-243794108 EoP High 11, 12, 12L, 13
CVE-2023-20942 A-258021433 EoP High 12, 12L, 13
CVE-2023-21145 A-265293293 EoP High 11, 12, 12L, 13
CVE-2023-21245 A-222446076 EoP High 11, 12, 12L, 13
CVE-2023-21251 A-204554636 EoP High 11, 12, 12L, 13
CVE-2023-21254 A-254736794 EoP High 13
CVE-2023-21257 A-257443065 EoP High 13
CVE-2023-21262 A-279905816 EoP High 12, 12L, 13
CVE-2023-21238 A-277740848 ID High 11, 12, 12L, 13
CVE-2023-21239 A-274592467 ID High 12, 12L, 13
CVE-2023-21249 A-217981062 ID High 13
CVE-2023-21087 A-261723753 DoS High 11, 12, 12L, 13

 

آسیب پذیری بخش System :

شدیدترین آسیب پذیری ها در این بخش منجر به اجرای کد از راه دور بدون نیاز به تعامل کاربر و امتیازات اجرایی اضافی میشه.

 

CVE References Type Severity Updated AOSP versions
CVE-2023-21250 A-261068592 RCE Critical 11, 12, 12L, 13
CVE-2023-2136 A-278113033 RCE High 13
CVE-2023-21241 A-271849189 EoP High 11, 12, 12L, 13
CVE-2023-21246 A-273729476 EoP High 11, 12, 12L, 13
CVE-2023-21247 A-277333781 EoP High 12, 12L, 13
CVE-2023-21248 A-277333746 EoP High 12, 12L, 13
CVE-2023-21256 A-268193384 EoP High 13
CVE-2023-21261 A-271680254 ID High 11, 12, 12L, 13
CVE-2023-20910 A-245299920 DoS High 11, 12, 12L, 13
CVE-2023-21240 A-275340417 DoS High 11, 12, 12L, 13
CVE-2023-21243 A-274445194 DoS High 11, 12, 12L, 13

 

گوگل گفته ، نشانه هایی وجود داره که آسیب پذیری CVE-2023-2136 بصورت محدود و هدفمند مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع integer overflow در Skia هستش و شدت بحرانی و امتیاز 9.6 داره. Skia یه کتابخونه گرافیکی متن باز چند پلتفرمی گوگل برای 2D هستش که در کروم هم استفاده میشه، که در اواخر فروردین در کروم اصلاح شده بود.

 

 

آسیب پذیری های سیستم بروزرسانی Google Play :

آسیب پذیری های زیر در مولفه Project Mainline هم قرار گرفتن.

 

Subcomponent CVE
WiFi CVE-2023-20910, CVE-2023-21240, CVE-2023-21243

آسیب پذیری های کرنل :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی در کرنل ،بدون نیاز به تعامل کاربر و امتیازات اجرایی اضافی میشه.

 

CVE References Type Severity Subcomponent
CVE-2022-42703 A-253167854
Upstream kernel
EoP High MemoryManagement
CVE-2023-21255 A-275041864
Upstream kernel
EoP High Binder

 

آسیب پذیری های مولفه های کرنل :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی ،بدون نیاز به تعامل کاربر و امتیازات اجرایی اضافی میشه.

 

CVE References Type Severity Subcomponent
CVE-2023-25012 A-268589017
Upstream kernel [2] [3] [4]
EoP High HID

 

آسیب پذیری مولفه های ARM :

این آسیب پذیری ها روی مولفه های Arm تاثیر میزارن و شدت و جزییات اونارو کمپانی Arm ارائه میده.

 

CVE References Severity Subcomponent
CVE-2021-29256 A-283489460 * High Mali
CVE-2022-28350 A-226921651 * High Mali
CVE-2023-28147 A-274005916 * High Mali
CVE-2023-26083 A-272073598 * Moderate Mali

 

گوگل گفته ،نشانه هایی وجود داره که  آسیب پذیری های  CVE-2023-26083 و CVE-2021-29256 بصورت محدود و هدفمند مورد اکسپلویت قرار گرفتن.

آسیب پذیری CVE-2023-26083 یه آسیب پذیری نشت حافظه با شدت متوسط هستش. آسیب پذیری در Arm Mali GPU مرتبط با چیپهای Bifrost و Avalon و Valhall رخ میده. از آسیب پذیری در یه زنجیره اکسپلویت در دسامبر 2022 برای استقرار جاسوس افزار تجاری در دستگاههای سامسونگ استفاده شده.

آسیب پذیری CVE-2021-29256 امکان افشای اطلاعات و افزایش امتیاز به کاربر root رو میده و شدت بالا و امتیاز 8.8 داره. آسیب پذیری روی نسخه های خاصی از درایورهای Midgard Arm Mali GPU و Bifrost تاثیر میزاره.

 

آسیب پذیری بخش Imagination Technologies :

این آسیب پذیری ها روی مولفه های Imagination Technologies تاثیر میزارن و شدت و جزییات اونارو کمپانی Imagination Technologies ارائه میده.

 

CVE References Severity Subcomponent
CVE-2021-0948 A-281905774 * High PowerVR-GPU

 

آسیب پذیری های بخش MediaTek :

این آسیب پذیری ها روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونارو کمپانی MediaTek ارائه میده.

 

CVE References Severity Subcomponent
CVE-2023-20754 A-280380543
M-ALPS07563028 *
High keyinstall
CVE-2023-20755 A-280374982
M-ALPS07510064 *
High keyinstall

 

آسیب پذیری بخش Qualcomm :

این آسیب پذیری ها روی مولفه های Qualcomm تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE References Severity Subcomponent
CVE-2023-21672 A-276751075
QC-CR#3313322
High Audio
CVE-2023-22386 A-276750584
QC-CR#3355665 [2]
High WLAN
CVE-2023-22387 A-276750306
QC-CR#3356023 [2] [3] [4]
High Kernel
CVE-2023-24851 A-276751076
QC-CR#3359589 [2] [3]
High WLAN
CVE-2023-24854 A-276750639
QC-CR#3366343 [2]
High WLAN
CVE-2023-28541 A-276750665
QC-CR#3144133
High WLAN
CVE-2023-28542 A-276750246
QC-CR#3104318
High WLAN

 

آسیب پذیری بخش Qualcomm closed-source :

این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE References Severity Subcomponent
CVE-2023-21629 A-264414032 * Critical Closed-source component
CVE-2023-21631 A-264415234 * High Closed-source component
CVE-2023-22667 A-276750583 * High Closed-source component

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبارIn CVE-2023-2136 , integer overflow , اندروید

راهبری نوشته

آسیب پذیری با شدت بالا در برخی از سوئیچهای دیتاسنتری سیسکو
آسیب پذیری CVE-2023-1183 در LibreOffice

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On مهر 20, 1402مهر 20, 1402

بررسی Patch Tuesday مایکروسافت برای اکتبر 2023 (مهر 1402)

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
seyyid
On بهمن 27, 1403

آسیب پذیری SQLi در PostgreSQL

  • اخبار
  • بازیگران تهدید
seyyid
On اسفند 10, 1401فروردین 28, 1402

فریمورک Exfiltrator-22 ابزاری برای توزیع باج افزار

  • اخبار
  • بازیگران تهدید
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اردیبهشت 21, 1403

لاک بیت افشای FBI رو رد کرد!

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404