هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
به گزارش مرکز ماهر، در یک گزارش اخیراً مشاهده شده است که نسخههای مابین 7 تا 9 از #سیستمعامل اندروید دارای یک #آسیبپذیری خطرناک بحرانی میباشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستمعامل را میدهد. این آسیبپذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_parse_pps موجود در ihevcd_parse_headers.c میباشد.
آسیبپذیری مذکور با شناسه CVE-2019-2107، دارای نمره 9.3 در مقیاس CVSS V2 و نمره 8.8 در مقیاس CVSS V3 میباشد و جز آسیبپذیریهای بحرانی و مهم محسوب میشود. مهاجم میتواند با متقاعد کردن کاربر به باز کردن یک فایل آلوده مثل یک ویدیو با پیلود مخرب، از این آسیبپذیری برای اجرای کد دلخواه و به دست گرفتن کنترل کامل دستگاه اندرویدی بهرهبرداری کند.
با توجه به اینکه POC این آسیبپذیری در github وجود دارد، گوگل بلافاصله وصله امنیتی مربوطه را منتشر کرد. پس به کاربران توصیه میشود که هرچه سریعتر اقدام به بروزرسانی سیستمعامل اندروید خود کنند.
آسیبپذیری مذکور با شناسه CVE-2019-2107، دارای نمره 9.3 در مقیاس CVSS V2 و نمره 8.8 در مقیاس CVSS V3 میباشد و جز آسیبپذیریهای بحرانی و مهم محسوب میشود. مهاجم میتواند با متقاعد کردن کاربر به باز کردن یک فایل آلوده مثل یک ویدیو با پیلود مخرب، از این آسیبپذیری برای اجرای کد دلخواه و به دست گرفتن کنترل کامل دستگاه اندرویدی بهرهبرداری کند.
با توجه به اینکه POC این آسیبپذیری در github وجود دارد، گوگل بلافاصله وصله امنیتی مربوطه را منتشر کرد. پس به کاربران توصیه میشود که هرچه سریعتر اقدام به بروزرسانی سیستمعامل اندروید خود کنند.
