هشدار گوگل در مورد آسیب‌پذیری‌های کروم و اندروید

به گزارش کارگروه بین‌الملل سایبریان؛ گوگل در مورد یک آسیب‌پذیری هشدار داد که بر دستگاه‌های اندرویدی با چیپ‌ست‌های کوالکام (Qualcomm) تأثیر می‌گذارد که به‌وسیله هکرها برای حملات هدفمند مورد استفاده قرار می‌گیرد. آسیب‌پذیری «CVE-2020-11261 (CVSS Grade 8.4)» یک مشکل اعتبار ورودی نامناسب در یک عنصر گرافیکی کوالکام است که می‌تواند برای بهره‌برداری از مناطق حافظه از طریق برنامه طراحی شده به‌وسیله مهاجم استفاده شود.

این غول جستجو در بیانیه‌ای در ماه مارس امسال گفت :

«آمار نشان می‌دهد که CVE-2020-11261 شاید برای بهره‌برداری محدود و هدفمند استفاده شود. این آسیب‌پذیر کشف، به‌وسیله کارکنان امنیت اندروید در گوگل به کوالکام در ماه ژوئیه سال قبل گزارش و پس از آن در ماه ژانویه سال 2021 برطرف شد.»

علاوه بر این، کاربران گزارش کردند که در به‌روزرسانی اندروید با استفاده از عملیات دستگاه تلفن همراه، با از بین رفتن برنامه‌ها به‌وسیله عنصر «WebView» نفوذ شده است. همین اتفاق برای مرورگر کروم نیز رخ داد. برخی کاربران اعلام کردند که حذف آخرین به‌روزرسانی WebView مسئله را رفع کرده و در واقع حساب رسمی توییتر سامسونگ در ایالات متحده توصیه پذیرش این مرحله را می‌کند.

با توجه به به‌روزرسانی کروم، کسپراسکای ادعا کرد که این به‌روزرسانی مهم است. این شرکت اظهار داشت :

«یک پژوهشگر امنیتی ناشناس در تاریخ 9 مارس امسال CVE-2021-21193 را گزارش و گوگل فقط طی 3 روز آن را اصلاح کرد. این عجله شاید به دلیل بهره‌برداری از آسیب‌پذیری در دنیای واقعی باشد؛ هکرها قبلاً از این آسیب‌پذیری استفاده کرده‌اند و این دلیل کافی برای همه در پچ گوگل محسوب می‌شود.»

در نتیجه، کارشناسان معتقدند که اگر از محصولات گوگل استفاده می‌کنید، مطمئن شوید که سیستم عامل تلفن همراه و مرورگر را به‌روزسانی کرده‌اید.