طبق گزارش The Hacker News ، در میان آسیبپذیریهای اندرویدی که گوگل وصله کرده است، سه مورد در حملات هدفمند مورد سوءاستفاده قرار میگیرند. یکی از آسیبپذیریها با نام رمز CVE-2023-26083، نشت حافظهای است که درایور پردازنده گرافیکی Arm Mali را برای تراشههای Bifrost، Avalon و Valhall تحت تأثیر قرار میدهد.
این آسیبپذیری در حملهای که در دسامبر ۲۰۲۲ منجر به نصب جاسوسافزار روی دستگاههای سامسونگ شد، مورد سوءاستفاده قرار گرفت. این آسیبپذیری به اندازهای جدی تلقی شد که آژانس امنیت سایبری و زیرساخت (CISA) در آوریل ۲۰۲۳ دستور وصله امنیتی را به سازمانهای فدرال صادر کرد.
یکی دیگر از آسیبپذیریهای بحرانی، با کد CVE-2021-29256، با شدت بالا طبقهبندی میشود و نسخههای خاصی از درایورهای هسته پردازنده گرافیکی Bifrost و Midgard Arm Mali را تحت تأثیر قرار میدهد. این نقص به کاربران غیرمجاز اجازه میدهد تا به دادههای حساس دسترسی غیرمجاز پیدا کرده و امتیازات خود را به بالاترین سطح ارتقا دهند.
سومین آسیبپذیری مورد سوءاستفاده، CVE-2023-2136 است، یک آسیبپذیری با شدت بالا در Skia، کتابخانه گرافیکی دوبعدی متنباز چندسکویی گوگل. این آسیبپذیری که در ابتدا به عنوان یک آسیبپذیری روز صفر در مرورگر کروم شناسایی شد، به یک مهاجم از راه دور اجازه میدهد تا امتیازاتی را برای فرار از sandbox به دست آورد و از راه دور کد را روی دستگاه اندروید مستقر کند.
وصله امنیتی اندروید ماه جولای گوگل همچنین آسیبپذیری بحرانی CVE-2023-21250 را که بر یک جزء سیستم اندروید تأثیر میگذارد، برطرف میکند. این مشکل میتواند امکان اجرای کد از راه دور را بدون تعامل با کاربر یا امتیازات اضافی فراهم کند.
اشکالات کشفشده نگرانکننده هستند زیرا حتی دستگاههای اندروید قدیمیتر را نیز تحت تأثیر قرار میدهند.
این بهروزرسانیهای امنیتی در دو سطح منتشر میشوند. اولین وصله که در اول جولای منتشر شد، بر اجزای اصلی اندروید تمرکز دارد و ۲۲ آسیبپذیری امنیتی را در چارچوب و اجزای سیستم برطرف میکند. دومین وصله که در ۵ جولای منتشر شد، آسیبپذیریهای موجود در اجزای هسته و متنباز را برطرف میکند و ۲۰ نقص در اجزای هسته، تراشههای Arm و فناوریهای تصویربرداری پردازندههای MediaTek و Qualcomm را برطرف میکند.
با این حال، تأثیر این آسیبپذیریها ممکن است فراتر از نسخههای پشتیبانیشده اندروید (۱۱، ۱۲ و ۱۳) باشد و بهطور بالقوه نسخههای قدیمیتر سیستمعامل را که دیگر پشتیبانی رسمی دریافت نمیکنند، تحت تأثیر قرار دهد.
گوگل همچنین وصلههای امنیتی را منتشر کرد که ۱۴ آسیبپذیری را در اجزای دستگاههای پیکسل برطرف میکند. دو مورد از این آسیبپذیریهای بحرانی امکان افزایش امتیاز و حملات انکار سرویس را فراهم میکنند.
لینک منبع
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[تصویر] روحیه سرسخت مبارزه در فوتبال زنان ویتنامی](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F17%2F1765990260956_ndo_br_4224760955870434771-copy-jpg.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[زنده] مراسم اختتامیه و اهدای جوایز مسابقه ساخت ویدیو/کلیپ «گردشگری چشمگیر ویتنام» ۲۰۲۵](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
نظر (0)