هشدارهای افتایی

گوگل 2 آسیب‌پذیری بحرانی اجرای کد و 9 آسیب‌پذیری افزایش سطح دسترسی و افشای اطلاعات با درجه حساسیت بالا را در وصله امنیتی 2019-04-01 سیستم‌عامل اندروید رفع کرد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، آسیب‌پذیری‌های بحرانی دارای شناسه‌های CVE-2019-2027 و CVE-2019-2028 هستند که چارچوب Media را در اندروید تحت تاثیر قرار می‌دهند. 
این آسیب‌پذیری‌ها با دسترسی راه دور به مهاجم اجازه می‌دهند تا با استفاده از فایل‌های دستکاری شده کد دلخواه را اجرا کند.
دو آسیب‌پذیری بحرانی  نيز نسخه‌های 7.0 به بالا را در اندروید تحت تاثیر قرار می‌دهند که با اعمال وصله ارائه شده، برطرف می‌شوند.
علاوه بر این آسیب‌پذیری‌های بحرانی، 9 آسیب‌پذیری دیگر نیز در این وصله رفع شده‌اند که نقص‌های افزایش سطح دسترسی و افشای اطلاعات هستند. 
یکی از این نقص‌ها، CVE-2019-2026 است که به یک مهاجم با دسترسی محلی اجازه می‌دهد تا در اندرویدهای 8.0 به بالا، سطح دسترسی بالاتری را بدست آورد. 
یک نقص خطرناک دیگر، یک برنامه مخرب محلی را قادر می‌سازد تا کد دلخواه اجرا کند.
تاکنون گزارشی مبنی بر سوء استفاده از این آسیب‌پذیری‌ها منتشر نشده است.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.