جزئیات به‌روزرسانی امنیتی دسامبر ۲۰۲۴ در بروز رسانی ماهانه سامسونگ چیست

جزئیات به‌روزرسانی امنیتی دسامبر 2024 در بروز رسانی ماهانه سامسونگ چیست

تا آنجا که می توانیم بگوییم، هیچ دستگاه گلکسی هنوز پچ امنیتی دسامبر ۲۰۲۴ را دریافت نکرده است. با این حال، به نظر می رسد سامسونگ برای این رویداد آماده می شود، زیرا اخیراً تغییرات به روز رسانی دسامبر را از طریق بولتن امنیتی ماهانه خود تأیید کرده است.

طبق معمول، آخرین نسخه سامسونگ شامل اصلاحات امنیتی گوگل و سامسونگ است. و در این ماه، به روز رسانی همچنین شامل چند اصلاح از Samsung Semiconductor است.

از طرف گوگل، به‌روزرسانی امنیتی دسامبر ۲۰۲۴ شامل اصلاحاتی برای آسیب‌پذیری‌های حیاتی و بالا است، اما هیچ‌یک برای آسیب‌پذیری‌های سطح متوسط ​​وجود ندارد.

انتقادی

  • CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747, CVE-2024-49748

زیاد

  • CVE-2024-34747, CVE-2024-40671, CVE-2024-34729, CVE-2024-31337, CVE-2023-35659, CVE-2023-35686, CVE-2024-23715, CVE-2024-36978, CVE-2024-46740, CVE-2024-20106, CVE-2024-20104, CVE-2024-23385, CVE-2024-38403, CVE-2024-38424, CVE-2024-38415, CVE-2024-38423, CVE-2024-38421, CVE-2024-21455, CVE-2024-43047, CVE-2024-38405, CVE-2024-43762, CVE-2024-43764, CVE-2024-43769, CVE-2024-43767, CVE-2024-43097, CVE-2024-43768, CVE-2024-43766, CVE-2024-43763

قبلاً در به روز رسانی های قبلی گنجانده شده است

  • CVE-2024-38402

در طرف معادله سامسونگ موبایل، وصله امنیتی دسامبر ۲۰۲۴ شامل ۸ مورد SVE (آسیب‌پذیری‌ها و مواجهه‌های سامسونگ) است که تنها شش مورد از آنها فاش شده است:

  • SVE-2024-1485(CVE-2024-49410): نوشتن خارج از محدوده در libswmfextractor.so
  • SVE-2024-1808 (CVE-2024-49411): پیمایش مسیر در ThemeCenter
  • SVE-2024-1845(CVE-2024-49415): نوشتن خارج از کران در libsaped.so
  • SVE-2024-1885 (CVE-2024-49412): اعتبار سنجی ورودی نامناسب در تنظیمات
  • SVE-2024-2044 (CVE-2024-49413): تأیید نامناسب امضای رمزنگاری در SmartSwitch
  • SVE-2024-2166 (CVE-2024-49414): دور زدن احراز هویت با استفاده از یک مسیر جایگزین در حالت Dex

آخرین اما نه کم اهمیت، همانطور که در بالا ذکر کردیم، وصله امنیتی دسامبر ۲۰۲۴ همچنین شامل دو رفع آسیب پذیری از Samsung Semiconductor است. آنها به عنوان یک ریسک با امنیت بالا شناخته می شوند

  • CVE-2024-39343
  • CVE-2024-39890

سامسونگ تا این لحظه پچ امنیتی دسامبر ۲۰۲۴ را برای هیچ گوشی یا تبلت گلکسی منتشر نکرده است، اما احتمالاً به زودی عرضه OTA را آغاز خواهد کرد.

زهرا رشیدی
من زهرا رشیدی هستم، فارغ‌التحصیل کارشناسی ارشد مهندسی برق و الکترونیک و علاقه‌مند به دنیای فناوری، به‌ویژه گوشی‌های هوشمند. با بهره‌گیری از دانش فنی خود، به پوشش اخبار موبایل و بررسی فناوری‌های جدید در این حوزه می‌پردازم.