به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی BleepingComputer، آسیبپذیریهای بحرانی دارای شناسههای CVE-۲۰۱۹-۲۰۲۷ و CVE-۲۰۱۹-۲۰۲۸ هستند که چارچوب Media را در اندروید تحت تاثیر قرار میدهند.
این آسیبپذیریها با دسترسی راه دور به مهاجم اجازه میدهند تا با استفاده از فایلهای دستکاری شده کد دلخواه را اجرا کند.
دو آسیبپذیری بحرانی نيز نسخههای ۷,۰ به بالا را در اندروید تحت تاثیر قرار میدهند که با اعمال وصله ارائه شده، برطرف میشوند.
علاوه بر این آسیبپذیریهای بحرانی، ۹ آسیبپذیری دیگر نیز در این وصله رفع شدهاند که نقصهای افزایش سطح دسترسی و افشای اطلاعات هستند. یکی از این نقصها، CVE-۲۰۱۹-۲۰۲۶ است که به یک مهاجم با دسترسی محلی اجازه میدهد تا در اندرویدهای ۸,۰ به بالا، سطح دسترسی بالاتری را بدست آورد. یک نقص خطرناک دیگر، یک برنامه مخرب محلی را قادر میسازد تا کد دلخواه اجرا کند. تاکنون گزارشی مبنی بر سوء استفاده از این آسیبپذیریها منتشر نشده است.
انتهای پیام/