شناسایی آسیب پذیری zero-day در کروم -آکا

آکاایران: سرویس فناوری آکا ایران به نقل از ایتنا؛ بخش امنیت:

به گزارش آکاایران: آکا ایران- یک آسیب پذیری جدی در مرورگر کروم می تواند به مهاجمان اجازه دهد تا کنترل کامل دستگاه تلفن همراه اندروید را در اختیار بگیرند.

شناسایی آسیب پذیری zero-day در کروم
,شناسایی,آسیب,پذیری,[categoriy]

آکاایران: شناسایی آسیب پذیری zero

یک محقق چینی کد سوءاستفاده ای را طراحی کرد که می تواند به مهاجمان اجازه دهد تا کنترل دستگاه کاربران اندروید را از طریق گوگل کروم در اختیار بگیرند و میلیون ها کاربر را در معرض خطر قرار دهد.

به گزارش آکا ایران به نقل از مرکز ماهر، گوآنگ گانگ محقق Qihoo 360 در کنفرانس PacSec که در توکیو برگزار شد نشان داد که این آسیب پذیری اصلاح نشده چگونه می تواند دستگاه های به روز شده اندروید را تهدید کند.

بنا به گزارشات این محقق از رخنه جاوا اسکریپت 78 از طریق گوگل کروم استفاده کرده است تا کنترل دستگاه Google Project Fi Nexus 6 در حال اجرای آخرین نسخه اندروید، مارش مالو را در اختیار بگیرند.

Ruiu این حمله را "one-shot exploit" نامیده است بدین معنا که تمامی اقدامات با سوءاستفاده از یک آسیب پذیری انجام می گیرد.

این مساله یک مشکل جدی برای امنیت اندروید است که میلیون ها دستگاه در حال اجرای موتور جاوا اسکریپت را تحت تاثیر قرار می دهد.

در ماه ژوئیه، گوگل اصلاحیه امنیتی را برای رفع چندین آسیب پذیری امنیتی در مرورگر کروم منتشر کرد. سسخنگوی گوگل اعلام کرد که گوگل در حال اصلاح این آسیب پذیری می باشد و در اسرع وقت اصلاحیه مربوط به آن را با ذکر جزئیات منتشر خواهد کرد.



منبع :

شناسایی آسیب پذیری zero-day در کروم گردآوری توسط بخش ترفندهای امنیتی، ترفندهای امنیتی کامپیوتر، ترفندهای امنیتی اینترنت سایت آکاایران

اخبار اکاایران

اخرین مطالب آکاایران

تبلیغات