🔴گوگل اخیراً به‌روزرسانی امنیتی دسامبر ۲۰۲۳ خود را برای دستگاه‌های اندرویدی منتشر کرده که در آن ۸۵ آسیب‌پذیری‌ برطرف شده است. در این میان رفع یک آسیب‌پذیری مهم‌تر از بقیه است که به یک اشکال حیاتی اجرای کد از راه دور بدون کلیک (RCE) مرتبط است. این به مهاجمان اجازه می‌دهد تا کدهای مخرب را بدون هیچ اقدامی از سوی کاربر و بدون نیاز به مجوزهای خاص روی دستگاه اجرا کنند.

🔴علاوه بر این باگ حیاتی، به‌روزرسانی‌های دسامبر ۸۴ آسیب‌پذیری امنیتی دیگر را نیز اصلاح کردند. در این میان، سه مورد مهم دیگر شامل افزایش امتیاز و افشای اطلاعات در اجزای سیستم و چارچوب اندروید است. باگ‌های افزایش امتیاز به مهاجمان اجازه می‌دهد تا سطوح دسترسی بالاتری به دست آورند و به آنها اجازه دسترسی به اطلاعات حساس را بدهد.

🔴همچنین یک آسیب‌پذیری حیاتی دیگر رفع شده که مربوط به مؤلفه‌های منبع بسته #کوالکام است. کوالکام یک شرکت فعال در تولید پردازنده‌ها و مودم‌های مورد استفاده در گوشی‌های #اندروید است.

🔴در ماه اکتبر نیز دو آسیب‌پذیری روز صفر رفع شده بود. هر ماه، #گوگل معمولاً دو دسته به‌روزرسانی برای رفع مشکلات امنیتی ارسال می‌کند. برای ماه دسامبر، این به روز رسانی‌ها سطوح امنیتی 2023-12-01 و 2023-12-05 نامیده می شوند. به روز رسانی دوم (05-12-2023) شامل به‌روزرسانی اول به علاوه برخی اصلاحات اضافی است.

🔴این اصلاحات اضافی برای بخش‌های خاصی از #نرم‌افزار است که از شرکت‌های شخص ثالث می‌آیند. همه گوشی‌های اندرویدی به این اصلاحات اضافی نیاز ندارد. بنابراین برخی تلفن‌ها ممکن است فقط از اولین دسته به‌روزرسانی‌ها استفاده کنند.

@PaskoochehBot
@Paskoocheh