انتشار اصلاحیه‌های ماه ژوئیه Android و ترمیم سه ضعف روز-صفر

شرکت گوگل (Google)، مجموعه‌اصلاحیه‌های ماهانه خود را برای Android منتشر کرد. این مجموعه‌اصلاحیه‌ها، 46 آسیب‌پذیری را در این سیستم عامل ترمیم و برطرف می‌کنند.

بر طبق اطلاعیه امنیتی شرکت گوگل، سه مورد از آسیب‌پذیری‌های ترمیم‌شده توسط این اصلاحیه‌ها از نوع روز-صفر بوده و مهاجمان در جریان حملاتی هدفمند در حال بهره‌جویی (Exploit) از آنها هستند. فهرست سه آسیب‌پذیری مذکور به‌شرح زیر است:

• CVE-2023-26083
• CVE-2021-29256
• CVE-2023-21250

شدت آسیب‌پذیری CVE-2023-26083، “متوسط” (Moderate) و CVE-2021-29256، “بالا” (High) گزارش شده است.

پرخطرترین آسیب‌پذیری روز-صفر وصله‌شده در این ماه، CVE-2023-21250 است که به آن شدت “حیاتی” (Critical) تخصیص داده شده است. سوءاستفاده از CVE-2023-21250 می‌تواند مهاجم را قادر به اجرای کد دلخواه، به‌صورت از راه دور (RCE) و بدون نیاز به دخالت کاربر کند.

اطلاعیه امنیتی گوگل در خصوص مجموعه‌اصلاحیه‌های ژوئیه Android در لینک زیر قابل دریافت و مطالعه است:

https://source.android.com/docs/security/bulletin/2023-07-01