گوگل وصله امنیتی نقص بحرانی پردازش رسانه را در اندروید انتشار داد

وصله امنیتی جدید گوگل برای دستگاه های Google’s Nexus که ۷  آسیب پذیری را پوشش میدهد انتشار یافت. ۲ تای آن ها دارای ریسک بالا و مرتبط با اجرای کد از راه دور زمانی که از فایل های media استفاده می شود در این وصله مرتفع شده است.

بروزرسانی ها در روز دوشنبه منتشر شده و متعلق به بروزرسانی های ماهیانه در دسترس دستگاهای Nexus بوده است که برای آندروید ۵٫۱ (Lollipop) و آندروید ۶ (Marshmallow) منتشر شده. متن کد آسیب پذیری های برطرف شده تا ۴۸ ساعت آینده در درگاه پروژه های متن باز اندروید و یا AOSP قرار خواهد گرفت.

در دو آسیب پذیری یاد شده با آدرس های CVE-2015-6608 و CVE-2015-6609 هکر قادر به اجرای کد از راه دور زمان ارسال MMS و همچنین فریب کاربر به اجرای یک عکس، صدا، ویدیو .. می باشد. سه آسیب پذیری دیگر مرتبط با کامپوننت های پردازش تصویر (mediaserver, libstagefright and libmedia) بوده که آنها هم دارای ریسک بالا می باشند و دو آسیب پذیری آخر مرتبط با کامپوننت های Bluetooth و Telephony هستند.