انتشار به‌روزرسانی ماه آوریل سال 2020 گوگل

انتشار به‌روزرسانی ماه آوریل سال 2020 گوگل

گوگل در به‌روزرسانی ماه آوریل سال 2020، مجموعه‌ای از وصله‌ها جهت رفع بیش از 50 آسیب‌پذیری، از جمله چهار نقص بحرانی در اجزای سیستمی منتشر ساخته است. تمامی این چهار نقص برطرف‌شده می‌توانند منجر به اجرای کد راه‌دور ‌شوند و نسخه‌های 8.0، 8.1، 9 و 10 از سیستم‌عامل Android را تحت‌تأثیر قرار می‌دهند. رفع نقص‌های مربوط آن‌ها در سطح وصله‌ی امنیتی 2020-04-01 و پس از آن ارایه شده است. این آسیب‌پذیری‌ها با شناسه‌های CVE-2020-0070، CVE-2020-0071، CVE-2020-0072، CVE-2020-0073 ردیابی می‌شوند. شدیدترین آسیب‌پذیری، به یک نقص بحرانی در مؤلفه‌ی سیستمی مربوط می‌شود که سوءاستفاده از آن یک مهاجم راه‌دور را قادر می‌سازد بااستفاده از یک فایل ساختگی خاص، کد دلخواه را در متن یک فرایند ممتاز اجرا کند. وصله‌‌ی مربوط به هشت نقص دیگر نیز در سطح وصله‌ی امنیتی 2020-04-01 گنجانده شده است. شش مورد از این نقص‌ها در مؤلفه‌ی Framework (چهار نقص‌ افزایش امتیاز با شدت «بالا»، یک نقص افشای اطلاعات با شدت «بالا» و یک نقص افشای اطلاعات با شدت «متوسط») و دو مورد دیگر در Media Framework ( دو نقص افزایش امتیاز با شدت «بالا») وجود دارند. بخش دوم از بولتین امنیتی اندرویدی ماه آوریل سال 2020 گوگل به صورت سطح وصله‌ی امنیتی 2020-04-05 در دستگاه‌ها اجرا می‌شود و وصله‌های مربوط به 43 آسیب‌پذیری را برطرف می‌سازد. این آسیب‌پذیری‌ها در Framework (نقص افشای اطلاعات با شدت بالا)، اجزای Kernel (سه نقص افزایش امتیاز با شدت «بالا»)، اجزای FPC (یک نقص افزایش امتیاز با شدت «بالا» و دو نقص افشای اطلاعات با شدت «متوسط»)، اجزای Qualcomm (یک نقص «بحرانی» و پنج نقص با شدت «بالا») و اجزای متن بسته‌ی (closed-source) Qualcomm (هشت نقص «بحرانی» و بیست و دو نقص با شدت «بالا») وجود دارند. گوگل همچنین مجموعه‌ی جدیدی از وصله های امنیتی برای دستگاه‌های Pixel جهت رفع 14 آسیب‌پذیری منتشر ساخته است. دو مورد از این آسیب‌پذیری‌ها در اجزای Kernel، نه مورد در اجزای Qualcomm و سه مورد در اجزای متن‌بسته‌ی Qualcomm وجود دارند. تمامی این نقص‌ها از نظر شدت، «متوسط» رتبه‌بندی شده‌اند. سطح وصله‌ی امنیتی 2020-04-05 و پس از آن، تمامی آسیب‌پذیری‌های موجود در دستگاه‌های Google که در بولتین امنیتی اندروید ماه آوریل سال 2020 و بولتین به‌روزرسانی Pixel ماه آوریل سال 2020 گنجانده شده‌اند را برطرف می‌سازد.