Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • بروزرسانی ماه مه 2023 اندروید
  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید

بروزرسانی ماه مه 2023 اندروید

On اردیبهشت 16, 1402اردیبهشت 17, 1402
seyyid
Share
زمان مطالعه: 4 دقیقه

گوگل برای ماه مه ، 47 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت متوسط داره. یکی از این آسیب پذیری ها هم زیرودی هستش که در حملاتی مورد استفاده قرار گرفته.

قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش :

  • مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
  • مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه. البته بروزرسانی های Google Play میتونید دریافت کنید.
  • برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
  • Settings → System → System Update → Check for updates
  • Settings → Security&Privacy → Updates → Security update
  • برای بروزرسانی Google Play هم میتونید از این مسیر اقدام کنید:
Settings → Security & privacy → Updates → Google Play system update
  • اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.

 

 

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به مجوز اضافی میشه. موارد زیر ، برای اکسپلویت نیاز به تعامل کاربر داره.

 

CVE References Type Severity Updated AOSP versions
CVE-2021-39617 A-175190844 افزایش امتیاز
High 11, 12, 12L
CVE-2022-20338 A-171966843 افزایش امتیاز
High 11, 12, 12L
CVE-2023-20993 A-261588851 افزایش امتیاز
High 11, 12, 12L, 13
CVE-2023-21109 A-261589597 افزایش امتیاز
High 11, 12, 12L, 13
CVE-2023-21117 A-263358101 افزایش امتیاز
High 13
CVE-2023-20914 A-189942529 افشای اطلاعات
High 11
CVE-2023-21104 A-259938771 افشای اطلاعات
High 12L, 13
CVE-2023-20930 A-250576066 DoS High 11, 12, 12L, 13
CVE-2023-21116 A-256202273 [2] افزایش امتیاز
Moderate 11, 12, 12L, 13

 

برای این مورد نیاز به تعامل کاربر نیستش:

 

CVE References Type Severity Updated AOSP versions
CVE-2023-21110 A-258422365 افزایش امتیاز
High 11, 12, 12L, 13

 

آسیب پذیری بخش System :

شدیدترین آسیب پذیری در این بخش منجر به اجرای کد بدون نیاز به مجوز و تعامل کاربر هستش.

 

CVE References Type Severity Updated AOSP versions
CVE-2022-20444 A-197296414 [2] [3] [4] [5] افزایش امتیاز
High 11, 12
CVE-2023-21107 A-259385017 افزایش امتیاز
High 11, 12, 12L, 13
CVE-2023-21112 A-252763983 افشای اطلاعات
High 11, 12, 12L, 13
CVE-2023-21118 A-269014004 [2] [3] افشای اطلاعات
High 11, 12, 12L, 13
CVE-2023-21103 A-259064622 [2] DoS High 11, 12, 12L, 13
CVE-2023-21111 A-256819769 [2] DoS High 11, 12, 12L, 13

 

آسیب پذیری های سیستم بروزرسانی گوگل پلی:

آسیب پذیری ها در مولفه Project Mainline هستن.

 

Subcomponent CVE
Permission Controller CVE-2021-39617, CVE-2023-20914

 

آسیب پذیری کرنل:

آسیب پذیری های این بخش منجر به افزایش امتیاز بدون نیاز به مجوز یا تعامل کار میشه.

 

CVE References Type Severity Subcomponent
CVE-2023-21102 A-260821414
Upstream kernel [2]
افزایش امتیاز
High EFI
CVE-2023-21106 A-265016072
Upstream kernel
افزایش امتیاز
High GPU

 

آسیب پذیری در مولفه های کرنل :

آسیب پذیری های این بخش منجر به افزایش امتیاز محلی میشه که برای اینکار نیاز به مجوز اجرای System داره و تعامل کاربر نیاز نیست.

نکته ای که در خصوص این آسیب پذیری وجود داره اینه که، این آسیب پذیری زیرودی هستش و در حملاتی مورد استفاده قرار گرفته. اگرچه گوگل شدت اون رو متوسط درج کرده، اما NIST اونو با شدت بالا و از نوع use after free در پکیج ALSA PCM کرنل لینوکس گزارش کرده. آسیب پذیری توسط یه فروشنده بدافزار تجاری در یه زنجیره اکسپلویت که حاوی آسیب پذیری های کروم و درایور کرنل Mali GPU بوده، استفاده شده. مهاجم با ارسال پیامک حاوی لینک مخرب، اهداف هک میکرده. هدف اصلی هم مرورگر Samsung Internet Browser بوده که روی Chromium اما یسری اقدامات کاهشی مهم در کروم رو نداره. اهداف از کشور امارات بودن و میخواستن روی گوشی اینا ، بدافزار نصب کنن. محققا معتقدند که این حملات توسط مشتری یا شریک شرکت اسپانیایی Variston انجام شده، که گوگل در نوامبر افشاش کرد و میتونید از اینجا جزییاتش رو مشاهده کنید. این آسیب پذیری به کاتالوگ CISA هم اضافه شده.

 

CVE References Type Severity Subcomponent
CVE-2023-0266 A-265303544
Upstream kernel
افزایش امتیاز
Moderate Kernel

 

آسیب پذیری های بخش Kernel LTS :

کرنلهای زیر هم بروزرسانی شدن. نسخه کرنل بروزرسانی شده بستگی به نسخه اندرویدی در زمان راه اندازی دستگاه داره. یعنی اگه اندرویدتون نسخه 12 بوده و روش کرنل 5.10 بوده، الان به نسخه 5.10.136 بروز میشه.

 

References Android Launch Version Kernel Launch Version Minimum Launch Version
A-239830686 12 5.10 5.10.136
A-239977583 12 5.4 5.4.210
A-239978386 11 5.4 5.4.210
A-251538603 13 5.10 5.10.136
A-251540658 13 5.15 5.15.72

 

آسیب پذیری مولفه های ARM :

این آسیب پذیری روی مولفه های Arm تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Arm ارائه میشه.

 

CVE References Severity Subcomponent
CVE-2022-46394 A-267360595 * High Mali
CVE-2022-46395 A-267357916 * High Mali
CVE-2022-46396 A-259984805 * High Mali
CVE-2022-46891 A-260149319 * High Mali
CVE-2023-26085 A-261701167 * High Arm NNAPI Driver

 

آسیب پذیری بخش Imagination Technologies :

این آسیب پذیری روی مولفه های Imagination Technologies تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Imagination Technologies ارائه میشه.

 

CVE References Severity Subcomponent
CVE-2021-0877 A-273754094 * High PowerVR-GPU

 

آسیب پذیری بخش MediaTek :

این آسیب پذیری روی مولفه های MediaTek تاثیر میزارن و شدت و جزییات اونا توسط کمپانی MediaTek ارائه میشه.

 

CVE References Severity Subcomponent
CVE-2023-20694 A-271785766
M-ALPS07733998 *
High preloader
CVE-2023-20695 A-271788841
M-ALPS07734012 *
High preloader
CVE-2023-20696 A-271788842
M-ALPS07856356 *
High preloader
CVE-2023-20699 A-271788844
M-ALPS07696073 *
High adsp
CVE-2023-20697 A-271785768
M-ALPS07589148 *
High keyinstall
CVE-2023-20698 A-271785769
M-ALPS07589144 *
High keyinstall
CVE-2023-20726 A-271785764
M-ALPS07735968 *
High mnld

 

آسیب پذیری بخش Unisoc :

این آسیب پذیری روی مولفه های Unisoc تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Unisoc ارائه میشه.

 

CVE References Severity Subcomponent
CVE-2022-47469 A-273383823
U-2143205 *
High Kernel
CVE-2022-47470 A-273397872
U-2143207 *
High Kernel
CVE-2022-47486 A-273401256
U-2143210 *
High Kernel
CVE-2022-47487 A-273397882
U-2079517 *
High Android
CVE-2022-47488 A-273409059
U-2064944 *
High Kernel

 

آسیب پذیری بخش Qualcomm :

این آسیب پذیری روی مولفه های Qualcomm تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Qualcomm ارائه میشه.

 

CVE References Severity Subcomponent
CVE-2023-21665 A-271879598
QC-CR#3400722
High Display
CVE-2023-21666 A-271879644
QC-CR#3400780
High Display

 

آسیب پذیری بخش Qualcomm closed-source :

این آسیب پذیری روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونا توسط کمپانی Qualcomm ارائه میشه.

 

CVE References Severity Subcomponent
CVE-2022-25713 A-258057293 * High Closed-source component
CVE-2022-33273 A-258057450 * High Closed-source component
CVE-2022-33305 A-258057367 * High Closed-source component
CVE-2022-34144 A-258057329 * High Closed-source component
CVE-2022-40504 A-258057235 * High Closed-source component
CVE-2022-40508 A-258057197 * High Closed-source component

 

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار بازیگران تهدیدIn cisa , CVE-2023-0266 , Variston , اندروید , گوگل

راهبری نوشته

اصلاح دو آسیب پذیری با شدت بالا در محصولات فورتی نت
شروع ثبت نام دوره تحلیلگر امنیت سایبری گوگل

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید
  • مقالات
seyyid
On دی 18, 1402دی 19, 1402

ابعاد جدیدی از ویروس استاکس نت منتشر شد

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On اسفند 13, 1401فروردین 28, 1402

انتشار بروزرسانی مایکروسافت برای آسیب پذیری MMIO اینتل

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • باگ بانتی
  • مقالات
seyyid
On دی 24, 1401فروردین 28, 1402

آسیب پذیری SQL Injection در 3 پلاگین وردپرس

  • اخبار
  • لیست های ویژه
seyyid
On شهریور 30, 1402اسفند 2, 1403

معرفی فیلم ها و سریالهای مرتبط با هک و امنیت

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404