گوگل وصله امنیتی نقص بحرانی پردازش رسانه را در اندروید انتشار داد

وصله امنیتی جدید گوگل برای دستگاه های Google’s Nexus که ۷  آسیب پذیری را پوشش میدهد انتشار یافت. ۲ تای آن ها دارای ریسک بالا و مرتبط با اجرای کد از راه دور زمانی که از فایل های media استفاده می شود در این وصله مرتفع شده است.

بروزرسانی ها در روز دوشنبه منتشر شده و متعلق به بروزرسانی های ماهیانه در دسترس دستگاهای Nexus بوده است که برای آندروید ۵٫۱ (Lollipop) و آندروید ۶ (Marshmallow) منتشر شده. متن کد آسیب پذیری های برطرف شده تا ۴۸ ساعت آینده در درگاه پروژه های متن باز اندروید و یا AOSP قرار خواهد گرفت.

در دو آسیب پذیری یاد شده با آدرس های CVE-2015-6608 و CVE-2015-6609 هکر قادر به اجرای کد از راه دور زمان ارسال MMS و همچنین فریب کاربر به اجرای یک عکس، صدا، ویدیو .. می باشد. سه آسیب پذیری دیگر مرتبط با کامپوننت های پردازش تصویر (mediaserver, libstagefright and libmedia) بوده که آنها هم دارای ریسک بالا می باشند و دو آسیب پذیری آخر مرتبط با کامپوننت های Bluetooth و Telephony هستند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap