سامسونگ

جزئیات به‌روزرسانی امنیتی دسامبر ۲۰۲۴ در بروز رسانی ماهانه سامسونگ چیست

سامسونگ آماده است تا به زودی عرضه به‌روزرسانی امنیتی دسامبر 2024 را آغاز کند. این شرکت تغییرات را فاش کرده است.

توسط زهرا نیکدل
2 دقیقه مطالعه
جزئیات به‌روزرسانی امنیتی دسامبر 2024 در بروز رسانی ماهانه سامسونگ چیست

تا آنجا که می توانیم بگوییم، هیچ دستگاه گلکسی هنوز پچ امنیتی دسامبر ۲۰۲۴ را دریافت نکرده است. با این حال، به نظر می رسد سامسونگ برای این رویداد آماده می شود، زیرا اخیراً تغییرات به روز رسانی دسامبر را از طریق بولتن امنیتی ماهانه خود تأیید کرده است.

طبق معمول، آخرین نسخه سامسونگ شامل اصلاحات امنیتی گوگل و سامسونگ است. و در این ماه، به روز رسانی همچنین شامل چند اصلاح از Samsung Semiconductor است.

از طرف گوگل، به‌روزرسانی امنیتی دسامبر ۲۰۲۴ شامل اصلاحاتی برای آسیب‌پذیری‌های حیاتی و بالا است، اما هیچ‌یک برای آسیب‌پذیری‌های سطح متوسط ​​وجود ندارد.

انتقادی

  • CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747, CVE-2024-49748

زیاد

  • CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978, CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766, CVE-2024-43763

قبلاً در به روز رسانی های قبلی گنجانده شده است

  • CVE-2024-38402

در طرف معادله سامسونگ موبایل، وصله امنیتی دسامبر ۲۰۲۴ شامل ۸ مورد SVE (آسیب‌پذیری‌ها و مواجهه‌های سامسونگ) است که تنها شش مورد از آنها فاش شده است:

  • SVE-2024-1485(CVE-2024-49410): نوشتن خارج از محدوده در libswmfextractor.so
  • SVE-2024-1808 (CVE-2024-49411): پیمایش مسیر در ThemeCenter
  • SVE-2024-1845(CVE-2024-49415): نوشتن خارج از کران در libsaped.so
  • SVE-2024-1885 (CVE-2024-49412): اعتبار سنجی ورودی نامناسب در تنظیمات
  • SVE-2024-2044 (CVE-2024-49413): تأیید نامناسب امضای رمزنگاری در SmartSwitch
  • SVE-2024-2166 (CVE-2024-49414): دور زدن احراز هویت با استفاده از یک مسیر جایگزین در حالت Dex

آخرین اما نه کم اهمیت، همانطور که در بالا ذکر کردیم، وصله امنیتی دسامبر ۲۰۲۴ همچنین شامل دو رفع آسیب پذیری از Samsung Semiconductor است. آنها به عنوان یک ریسک با امنیت بالا شناخته می شوند

  • CVE-2024-39343
  • CVE-2024-39890

سامسونگ تا این لحظه پچ امنیتی دسامبر ۲۰۲۴ را برای هیچ گوشی یا تبلت گلکسی منتشر نکرده است، اما احتمالاً به زودی عرضه OTA را آغاز خواهد کرد.

برچسب ها:
منابع:sammobile
این مقاله را به اشتراک بگذارید
Avatar
توسط زهرا نیکدل
عاشق فناوری و تکنولوژی هستم و همیشه دنبال جدیدترین دستاوردهای دنیا می‌گردم. به همین دلیل، کارشناسی مهندسی کامپیوتر خواندم!
نظر بدهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *