فا

‫ شناسايي آسيب پذيري zero-day در كروم

شماره: IRCNE2015112684

تاريخ: 08/26/94

 

 

يك محقق چيني كد سوء استفاده اي را طراحي كرد كه مي تواند به مهاجمان اجازه دهد تا كنترل دستگاه كاربران اندرويد را از طريق گوگل كروم در اختيار بگيرند و ميليون ها كاربر را در معرض خطر قرار دهد.

گوآنگ گانگ محقق Qihoo 360 در كنفرانس PacSec كه در توكيو برگزار شد نشان داد كه اين آسيب پذيري اصلاح نشده چگونه مي تواند دستگاه هاي به روز شده اندرويد را تهديد كند.

بنا به گزارشات اين محقق از رخنه جاوا اسكريپت v8 از طريق گوگل كروم استفاده كرده است تا كنترل دستگاه Google Project Fi Nexus 6 در حال اجراي آخرين نسخه اندرويد، مارش مالو را در اختيار بگيرند.

Ruiu اين حمله را "one-shot exploit" ناميده است بدين معنا كه تمامي اقدامات با سوء استفاده از يك آسيب پذيري انجام مي گيرد. اين مساله يك مشكل جدي براي امنيت اندرويد است كه ميليون ها دستگاه در حال اجراي موتور جاوا اسكريپت را تحت تاثير قرار مي دهد.

در ماه ژوئيه، گوگل اصلاحيه امنيتي را براي رفع چندين آسيب پذيري امنيتي در مرورگر كروم منتشر كرد. سسخنگوي گوگل اعلام كرد كه گوگل در حال اصلاح اين آسيب پذيري مي باشد و در اسرع وقت اصلاحيه مربوط به آن را با ذكر جزئيات منتشر خواهد كرد.


 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 آبان 1394

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0