گوگل ۲ آسیب‌پذیری بحرانی اجرای کد و ۹ آسیب‌پذیری افزایش سطح دسترسی و افشای اطلاعات با درجه حساسیت بالا را در وصله امنیتی ۲۰۱۹-۰۴-۰۱ سیستم‌عامل اندروید رفع کرد.

رفع دو آسیب‌پذیری بحرانی در اندروید توسط گوگلبه گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی BleepingComputer، آسیب‌پذیری‌های بحرانی دارای شناسه‌های CVE-۲۰۱۹-۲۰۲۷ و CVE-۲۰۱۹-۲۰۲۸ هستند که چارچوب Media را در اندروید تحت تاثیر قرار می‌دهند.

این آسیب‌پذیری‌ها با دسترسی راه دور به مهاجم اجازه می‌دهند تا با استفاده از فایل‌های دستکاری شده کد دلخواه را اجرا کند.
دو آسیب‌پذیری بحرانی نيز نسخه‌های ۷,۰ به بالا را در اندروید تحت تاثیر قرار می‌دهند که با اعمال وصله ارائه شده، برطرف می‌شوند.

علاوه بر این آسیب‌پذیری‌های بحرانی، ۹ آسیب‌پذیری دیگر نیز در این وصله رفع شده‌اند که نقص‌های افزایش سطح دسترسی و افشای اطلاعات هستند.  یکی از این نقص‌ها، CVE-۲۰۱۹-۲۰۲۶ است که به یک مهاجم با دسترسی محلی اجازه می‌دهد تا در اندرویدهای ۸,۰ به بالا، سطح دسترسی بالاتری را بدست آورد. یک نقص خطرناک دیگر، یک برنامه مخرب محلی را قادر می‌سازد تا کد دلخواه اجرا کند. تاکنون گزارشی مبنی بر سوء استفاده از این آسیب‌پذیری‌ها منتشر نشده است.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.