رفع دو آسیب‌پذیری خطرناک در سیستم عامل اندروید توسط گوگل


به گزارش لابراتوار امنیتی دارکوب؛ گوگل ۲ آسیب‌پذیری بحرانی اجرای کد و ۹ آسیب‌پذیری افزایش سطح دسترسی و افشای اطلاعات با درجه حساسیت بالا را در وصله امنیتی ۲۰۱۹-۰۴-۰۱سیستم‌عامل اندروید رفع کرد.

آسیب‌پذیری‌های بحرانی دارای شناسه‌های CVE-۲۰۱۹-۲۰۲۷ و CVE-۲۰۱۹-۲۰۲۸ هستند که چارچوب Media را در اندروید تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌ها با دسترسی راه دور به هکر اجازه می‌دهند تا با استفاده از فایل‌های دستکاری شده کد دلخواه را اجرا کند.

دو آسیب‌پذیری نیز نسخه‌های ۷,۰ به بالا را در اندروید تحت تاثیر قرار می‌دهند که با اعمال وصله ارائه شده، برطرف می‌شوند. علاوه بر این آسیب‌پذیری‌ها ۹ آسیب‌پذیری دیگر نیز در این وصله رفع شده‌اند که نقص‌های افزایش سطح دسترسی و افشای اطلاعات هستند.

یکی از این نقص‌ها CVE-۲۰۱۹-۲۰۲۶ است که به یک هکر با دسترسی محلی اجازه می‌دهد تا در اندرویدهای ۸,۰ به بالا سطح دسترسی بالاتری را بدست آورد.
یک نقص خطرناک دیگر یک برنامه مخرب محلی را قادر می‌سازد تا کد دلخواه اجرا کند. تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها منتشر نشده است.