قبل بضعة أيام ، بدأت شركة سامسونج في طرح تصحيح الأمان لشهر نوفمبر 2021. ومع ذلك ، لم تكشف الشركة بالضبط عن نقاط الضعف التي تم إصلاحها باستخدام أحدث تصحيح أمني. الآن ، قامت الشركة بتحديث موقعها على الإنترنت ونشرت تفاصيل متعلقة بالتحديث الأمني لشهر نوفمبر 2021.
كجزء من عملية إصدار الصيانة الأمنية (SMR) الشهرية للشركة الكورية الجنوبية ، قامت الشركة بإصلاح العشرات من نقاط الضعف. ويتضمن إصلاحات من جوجل لثلاث نقاط ضعف حرجة ، و 20 نقطة ضعف عالية الخطورة ، واثنتين من نقاط الضعف متوسطة الخطورة. يشتمل التحديث أيضًا على إصلاحات لـ 13 ثغرة (ثغرة عالية الخطورة ، وثغرة أمنية حرجة ، واثنتين من الثغرات ذات الخطورة المتوسطة) الموجودة في الهواتف الذكية والأجهزة اللوحية من Galaxy.
ذكرت شركة سامسونج أن 15 نقطة ضعف قامت شركة جوجل بإصلاحها من خلال تصحيح الأمان لشهر نوفمبر 2021 قد تم تضمينها بالفعل في تحديث سامسونج لشهر أكتوبر 2021. يتضمن التحديث أيضًا 17 إصلاحًا للأخطاء لا تنطبق على أجهزة سامسونج.
ذكرت الشركة أنها أصلحت خطأً شديد الخطورة يخزن معلومات حساسة بشكل غير آمن في إعدادات الملكية ويسمح للمهاجمين بقراءة قيم ESN دون امتياز. كما أنه يصلح الأخطاء التي تسببها عمليات التحقق من صحة الإدخال المفقودة أو غير الصحيحة في HDCP و HDCP LDFW ، مما يسمح للمهاجمين بالكتابة فوق TZASC مما يسمح بتسوية TEE أو تشغيل تنفيذ تعليمات برمجية عشوائية.
يعمل تصحيح الأمان الجديد على إصلاحه عن طريق التحقق من صحة الإدخال المناسب في HDCP LDFW وإزالة الكود القديم في HDCP. يمكنك قراءة المزيد حول SVE (نقاط الضعف والتعرض في سامسونج) المضمنة في هذا التحديث على صفحة الويب المخصصة لشركة سامسونج.
تم إصدار تصحيح الأمان الجديد هذا إلى الهواتف الذكية Galaxy S21 و Galaxy S20 و Galaxy S10 و Galaxy A32 و Galaxy A32 5G. سيتلقى المزيد من الهواتف الذكية والأجهزة اللوحية من Galaxy هذا التحديث خلال الأسابيع القليلة المقبلة.
ليست هناك تعليقات:
إرسال تعليق