Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید
  • آسیب پذیری امنیتی
  • اخبار

اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید

On شهریور 16, 1402شهریور 20, 1402
seyyid
Share
زمان مطالعه: 2 دقیقه

گوگل برای ماه سپتامبر، 34 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره و این ماه یه زیرودی هم داریم.

قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش :

  • مورد اول اینکه ، گوگل جزییات زیادی در خصوص آسیب پذیری ها منتشر نمیکنه تا کاربران فرصت کافی برای بروزرسانی و ایمن کردن دستگاهشون داشته باشن.
  • مورد دوم هم اینکه اگه از اندروید 10 و پایینتر استفاده میکنید، به دلیل اینکه این نسخه ها، به پایان عمرشون رسیدن ، دیگه توسط گوگل پشتیبانی نمیشن و بنابراین این بروزرسانی ها برای دستگاه شما اعمال نمیشه.
  • برای بروزرسانی میتونید از یکی از روش های زیر استفاده کنید:
  • Settings → System → System Update → Check for updates
  • Settings → Security&Privacy → Updates → Security update
  • اگه از نسخه های 10 و پایینتر استفاده میکنید ، میتونید از توزیعهای third-party Android مانند LineageOS استفاده کنید.

 

آسیب پذیری بخش Framework :

شدیدترین آسیب پذیری ها در این بخش منجر به افزایش امتیاز محلی بدون نیاز به تعامل کاربر و امتیاز اجرایی اضافی میشه.

 

CVE References Type Severity Updated AOSP versions
CVE-2023-35669 A-265798288 EoP High 11, 12, 12L, 13
CVE-2023-35674 A-264029851 EoP High 11, 12, 12L, 13
CVE-2023-35676 A-278720336 EoP High 12, 12L, 13
CVE-2023-35687 A-245135112 EoP High 11, 12, 12L, 13
CVE-2023-35675 A-284297711 ID High 11, 12, 12L, 13
CVE-2023-35679 A-245137718 ID High 11, 12, 12L, 13

 

آسیب پذیری CVE-2023-35674 به گفته گوگل زیرودی هستش و در حملاتی محدود و هدفمند ازش سوء استفاده شده.

آسیب پذیری بخش System :

شدیدترین آسیب پذیری ها در این بخش منجر به اجرای کد از راه دور بدون نیاز به تعامل کاربر و امتیاز اجرایی اضافی میشه.

 

CVE References Type Severity Updated AOSP versions
CVE-2023-35658 A-274617156 RCE Critical 11, 12, 12L, 13
CVE-2023-35673 A-273966636 RCE Critical 11, 12, 12L, 13
CVE-2023-35681 A-271335899 RCE Critical 13
CVE-2023-35665 A-256819787 EoP High 11, 12, 12L, 13
CVE-2023-35666 A-269253349 EoP High 11, 12, 12L, 13
CVE-2023-35667 A-282932362 EoP High 11, 12, 12L, 13
CVE-2023-35670 A-276898626 EoP High 11, 12, 12L, 13
CVE-2023-35682 A-270152142 EoP High 11, 12, 12L, 13
CVE-2023-35684 A-280633699 EoP High 11, 12, 12L, 13
CVE-2023-35664 A-269270167 ID High 12, 12L, 13
CVE-2023-35671 A-268038643 ID High 11, 12, 12L, 13
CVE-2023-35680 A-256591023 ID High 11, 12, 12L, 13
CVE-2023-35683 A-223793631 ID High 11, 12, 12L, 13
CVE-2023-35677 A-280793427 DoS High 11, 12, 12L, 13

 

آسیب پذیری های سیستم بروزرسانی Google Play :

آسیب پذیری های زیر در مولفه Project Mainline هم قرار گرفتن.

 

Subcomponent CVE
MediaProvider CVE-2023-35670, CVE-2023-35683

 

 

آسیب پذیری بخش Qualcomm  :

این آسیب پذیری ها روی مولفه های Qualcomm  تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE References Severity Subcomponent
CVE-2023-28584 A-285903061
QC-CR#3390251
High WLAN
CVE-2023-33019 A-285903027
QC-CR#3403638
High WLAN
CVE-2023-33021 A-285903020
QC-CR#3397562 [2]
High Display

 

آسیب پذیری بخش Qualcomm closed-source :

این آسیب پذیری ها روی مولفه های Qualcomm closed-source تاثیر میزارن و شدت و جزییات اونارو کمپانی Qualcomm ارائه میده.

 

CVE References Severity Subcomponent
CVE-2023-28581 A-285902431 * Critical Closed-source component
CVE-2022-40534 A-288580358 * High Closed-source component
CVE-2023-21646 A-271879257 * High Closed-source component
CVE-2023-21653 A-271880270 * High Closed-source component
CVE-2023-28538 A-280341574 * High Closed-source component
CVE-2023-28549 A-280342096 * High Closed-source component
CVE-2023-28573 A-285902920 * High Closed-source component
CVE-2023-33015 A-285903140 * High Closed-source component
CVE-2023-33016 A-285902923 * High Closed-source component

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبارIn Android , اندروید

راهبری نوشته

ابزاری برای شبیه سازی حملات روی OTها و ICSها
نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On فروردین 20, 1402فروردین 28, 1402

اصلاح آسیب پذیری بحرانی اجرای کد در Sophos Web Appliance

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On فروردین 31, 1402فروردین 31, 1402

دو آسیب پذیری بحرانی در VM2 + کد PoC

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
On شهریور 25, 1402

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (18 تا 24 شهریور)

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اسفند 18, 1401فروردین 28, 1402

اولویت بندی دارایی ها

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404