گوگل برای ماه جولای، 46 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت بحرانی داره و یه مورد که شدت متوسط داره. . سه تا از این آسیب پذیری ها هم زیرودی هستش که قبلا بصورت محدود و هدفمند در حملاتی مورد استفاده قرار گرفتن.
قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش :
- مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
- مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
- برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
- Settings → System → System Update → Check for updates
- Settings → Security&Privacy → Updates → Security update
- اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.
آسیب پذیری بخش Framework :
شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز بدون نیاز به تعامل کاربر و امتیاز اجرایی اضافی میشه.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2023-20918 | A-243794108 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-20942 | A-258021433 | EoP | High | 12, 12L, 13 |
| CVE-2023-21145 | A-265293293 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-21245 | A-222446076 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-21251 | A-204554636 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-21254 | A-254736794 | EoP | High | 13 |
| CVE-2023-21257 | A-257443065 | EoP | High | 13 |
| CVE-2023-21262 | A-279905816 | EoP | High | 12, 12L, 13 |
| CVE-2023-21238 | A-277740848 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-21239 | A-274592467 | ID | High | 12, 12L, 13 |
| CVE-2023-21249 | A-217981062 | ID | High | 13 |
| CVE-2023-21087 | A-261723753 | DoS | High | 11, 12, 12L, 13 |
آسیب پذیری بخش System :
شدیدترین آسیب پذیری ها در این بخش منجر به اجرای کد از راه دور بدون نیاز به تعامل کاربر و امتیازات اجرایی اضافی میشه.
| CVE | References | Type | Severity | Updated AOSP versions |
|---|---|---|---|---|
| CVE-2023-21250 | A-261068592 | RCE | Critical | 11, 12, 12L, 13 |
| CVE-2023-2136 | A-278113033 | RCE | High | 13 |
| CVE-2023-21241 | A-271849189 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-21246 | A-273729476 | EoP | High | 11, 12, 12L, 13 |
| CVE-2023-21247 | A-277333781 | EoP | High | 12, 12L, 13 |
| CVE-2023-21248 | A-277333746 | EoP | High | 12, 12L, 13 |
| CVE-2023-21256 | A-268193384 | EoP | High | 13 |
| CVE-2023-21261 | A-271680254 | ID | High | 11, 12, 12L, 13 |
| CVE-2023-20910 | A-245299920 | DoS | High | 11, 12, 12L, 13 |
| CVE-2023-21240 | A-275340417 | DoS | High | 11, 12, 12L, 13 |
| CVE-2023-21243 | A-274445194 | DoS | High | 11, 12, 12L, 13 |
گوگل گفته ، نشانه هایی وجود داره که آسیب پذیری CVE-2023-2136 بصورت محدود و هدفمند مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع integer overflow در Skia هستش و شدت بحرانی و امتیاز 9.6 داره. Skia یه کتابخونه گرافیکی متن باز چند پلتفرمی گوگل برای 2D هستش که در کروم هم استفاده میشه، که در اواخر فروردین در کروم اصلاح شده بود.
آسیب پذیری های سیستم بروزرسانی Google Play :
آسیب پذیری های زیر در مولفه Project Mainline هم قرار گرفتن.
| Subcomponent | CVE |
|---|---|
| WiFi | CVE-2023-20910, CVE-2023-21240, CVE-2023-21243 |
آسیب پذیری های کرنل :
شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی در کرنل ،بدون نیاز به تعامل کاربر و امتیازات اجرایی اضافی میشه.
| CVE | References | Type | Severity | Subcomponent |
|---|---|---|---|---|
| CVE-2022-42703 | A-253167854 Upstream kernel |
EoP | High | MemoryManagement |
| CVE-2023-21255 | A-275041864 Upstream kernel |
EoP | High | Binder |
آسیب پذیری های مولفه های کرنل :
شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی ،بدون نیاز به تعامل کاربر و امتیازات اجرایی اضافی میشه.
| CVE | References | Type | Severity | Subcomponent |
|---|---|---|---|---|
| CVE-2023-25012 | A-268589017 Upstream kernel [2] [3] [4] |
EoP | High | HID |
آسیب پذیری مولفه های ARM :
این آسیب پذیری ها روی مولفه های Arm تاثیر میزارن و شدت و جزییات اونارو کمپانی Arm ارائه میده.
| CVE | References | Severity | Subcomponent | |
|---|---|---|---|---|
| CVE-2021-29256 | A-283489460 * | High | Mali | |
| CVE-2022-28350 | A-226921651 * | High | Mali | |
| CVE-2023-28147 | A-274005916 * | High | Mali | |
| CVE-2023-26083 | A-272073598 * | Moderate | Mali |
گوگل گفته ،نشانه هایی وجود داره که آسیب پذیری های CVE-2023-26083 و CVE-2021-29256 بصورت محدود و هدفمند مورد اکسپلویت قرار گرفتن.
آسیب پذیری CVE-2023-26083 یه آسیب پذیری نشت حافظه با شدت متوسط هستش. آسیب پذیری در Arm Mali GPU مرتبط با چیپهای Bifrost و Avalon و Valhall رخ میده. از آسیب پذیری در یه زنجیره اکسپلویت در دسامبر 2022 برای استقرار جاسوس افزار تجاری در دستگاههای سامسونگ استفاده شده.
آسیب پذیری CVE-2021-29256 امکان افشای اطلاعات و افزایش امتیاز به کاربر root رو میده و شدت بالا و امتیاز 8.8 داره. آسیب پذیری روی نسخه های خاصی از درایورهای Midgard Arm Mali GPU و Bifrost تاثیر میزاره.
آسیب پذیری بخش Imagination Technologies :
این آسیب پذیری ها روی مولفه های Imagination Technologies تاثیر میزارن و شدت و جزییات اونارو کمپانی Imagination Technologies ارائه میده.
| CVE | References | Severity | Subcomponent | |
|---|---|---|---|---|
| CVE-2021-0948 | A-281905774 * | High | PowerVR-GPU |
آسیب پذیری های بخش MediaTek :
این آسیب پذیری ها روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونارو کمپانی MediaTek ارائه میده.
| CVE | References | Severity | Subcomponent | |
|---|---|---|---|---|
| CVE-2023-20754 | A-280380543 M-ALPS07563028 * |
High | keyinstall | |
| CVE-2023-20755 | A-280374982 M-ALPS07510064 * |
High | keyinstall |
آسیب پذیری بخش Qualcomm :
این آسیب پذیری ها روی مولفه های Qualcomm تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.
| CVE | References | Severity | Subcomponent | |
|---|---|---|---|---|
| CVE-2023-21672 | A-276751075 QC-CR#3313322 |
High | Audio | |
| CVE-2023-22386 | A-276750584 QC-CR#3355665 [2] |
High | WLAN | |
| CVE-2023-22387 | A-276750306 QC-CR#3356023 [2] [3] [4] |
High | Kernel | |
| CVE-2023-24851 | A-276751076 QC-CR#3359589 [2] [3] |
High | WLAN | |
| CVE-2023-24854 | A-276750639 QC-CR#3366343 [2] |
High | WLAN | |
| CVE-2023-28541 | A-276750665 QC-CR#3144133 |
High | WLAN | |
| CVE-2023-28542 | A-276750246 QC-CR#3104318 |
High | WLAN |
آسیب پذیری بخش Qualcomm closed-source :
این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.
| CVE | References | Severity | Subcomponent | |
|---|---|---|---|---|
| CVE-2023-21629 | A-264414032 * | Critical | Closed-source component | |
| CVE-2023-21631 | A-264415234 * | High | Closed-source component | |
| CVE-2023-22667 | A-276750583 * | High | Closed-source component |