فا

‫ وصله آسیب‌پذیری‌های بحرانی چندگانه اجرای کد در فریم‌ورک رسانه‌ای سیستم‌عامل اندروید

اخیراً چندین #‫آسیب‌پذیری‌ در سیستم‌عامل #‫اندروید کشف شده است که مهاجم با بهره‌برداری از آنها می‌تواند یک کد راه دور را بر روی سیستم‌عامل اجرا نماید و همچنین توانایی نصب، مشاهده، تغییر، حذف اطلاعات و داده‌های حساس و یا ایجاد حساب‌های جدید با مجوزهای کامل کاربری را بدست ‌آورد. لازم به ذکر است که این آسیب‌پذیری‌ها در سیستم‌عامل اندروید، با اعمال به‌روزرسانی امنیتی در تاریخ 5 جولای 2019 وصله شده است. به تمام کاربران این سیستم‌عامل توصیه می‌شود که وصله امنیتی ارائه شده را نصب کنند و به یاد داشته باشند که نصب برنامه‌های مورد نیاز را همیشه از طریق فروشگاه‌های معتبر برنامه‌های اندرویدی انجام دهند.

لیست این آسیب‌پذیری‌ها به شرح زیر است:
• یک آسیب‌پذیری‌ اجرای کد دلخواه در سیستم. CVE-2019-2111
• یک آسیب‌پذیری‌ افشای اطلاعات در فریم‌ورک. CVE-2019-2104
• یک آسیب‌پذیری‌ اجرای کد دلخواه در کتابخانه. CVE-2019-2105
• آسیب‌پذیری‌های چندگانه‌ اجرای کد دلخواه در فریم‌ورک رسانه‌ای. CVE-2019-2106, CVE-2019-2107, CVE-2019-2109
• آسیب‌پذیری‌های چندگانه‌ ارتقاء سطح دسترسی در سیستم. CVE-2019-2112, CVE-2019-2113
• آسیب‌پذیری‌های چندگانه‌ افشای اطلاعات در سیستم. CVE-2019-2116, CVE-2019-2117, CVE-2019-2118, CVE-2019-2119
• آسیب‌پذیری‌های چندگانه در کامپوننت‌های منبع بسته Qualcomm. CVE-2019-2235, CVE-2019-2236, CVE-2019-2237, CVE-2019-2238, CVE-2019-2239, CVE-2019-2240, CVE-2019-2241, CVE-2019-2253, CVE-2019-2254, CVE-2019-2322, CVE-2019-2327, CVE-2019-2334, CVE-2019-2346
• آسیب‌پذیری‌های چندگانه در کامپوننت‌های Qualcomm. CVE-2019-2276, CVE-2019-2278, CVE-2019-2305, CVE-2019-2307, CVE-2019-2308, CVE-2019-2330, CVE-2019-2326, CVE-2019-2328

منابع:
Google Android:
https://source.android.com/security/bulletin/2019-07-01.html

لینک خبر:
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2019-069/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

تاریخ ایجاد: 17 تیر 1398

امتیاز

امتیاز شما
تعداد امتیازها: 0