گوگل در یک ماه اخیر نزدیک به 100 نقص امنیتی اندروید را برطرف کرده است

دسامبر از نظر ارائه به‌روزرسانی‌های نرم‌افزاری ماه شلوغی است، زیرا شرکت‌هایی ازجمله اپل و گوگل تلاش می‌کنند تا پیش از آغاز سال جدید، نقص‌های جدی محصولات خود را برطرف کنند. غول موتور جستجو به‌نوبه‌خود ادعا کرده که در این ماه نزدیک به 100 نقص امنیتی اندروید را برطرف کرده است.

گوگل توضیح می‌دهد که در ماه دسامبر برنامه بسیار سنگینی داشته و نزدیک به 100 مشکل امنیتی را برطرف کرده است. این به‌روزرسانی شامل پچ‌هایی برای دو مشکل مهم فریم‌ورک اندروید بوده که شدیدترین نوع آن‌ها می‌تواند منجر به افزایش احتمال دسترسی از راه دور توسط هکرها شود. به گفته گوگل، در این روش، اجرای حملات هیچ نیازی به تعامل کاربر ندارد.

نقص‌های برطرف‌شده اندروید

CVE-2023-40088 یکی از نقص‌های مهم گزارش‌شده توسط گوگل است که می‌توان با سوءاستفاده از آن، کدها را به‌صورت ریموت اجرا کرد. CVE-2023-40078 آسیب‌پذیری دیگری است که به بخش دسترسی‌ها مربوط می‌شود و ظاهراً تأثیرگذاری زیادی داشته است.

گوگل همچنین یک به‌روزرسانی برای سیستم‌عامل WearOS دستگاه هوشمند خود منتشر کرده که آسیب‌پذیری CVE-2023-40094 را برطرف می‌کند. در زمان نوشتن این گزارش، بولتن گوگل درباره مشکلات امنیتی پیکسل هنوز منتشر نشده است.

علاوه بر این موارد، گوگل همچنین به‌روزرسانی اصلاحی دیگری را برای مروگر کروم خود منتشر کرده که یک آسیب‌پذیری روز صفر کروم را اصلاح می‌کند که CVE-2023-7024 نام دارد. غول فناوری همچنین در اواسط ماه دسامبر یک به‌روزرسانی دیگر برای کروم منتشر کرد که 9 مشکل امنیتی آن را برطرف می‌کند. علاوه‌براین، کروم 120 نیز اوایل این ماه منتشر شد که 10 نقص امنیتی ازجمله دو مورد با اهمیت بالا را برطرف می‌کند. گوگل همچنین اخیراً ویژگی جدیدی را به مرورگر کروم اضافه کرد که می‌تواند به‌صورت خودکار امنیت رمزهای عبور را در پس‌زمینه بررسی کند.