ایتنا- یک آسیبپذیری جدی در مرورگر کروم میتواند به مهاجمان اجازه دهد تا کنترل کامل دستگاه تلفن همراه اندروید را در اختیار بگیرند.
شناسایی آسیبپذیری zero-day در کروم
17 آذر 1394 ساعت 14:57
ایتنا- یک آسیبپذیری جدی در مرورگر کروم میتواند به مهاجمان اجازه دهد تا کنترل کامل دستگاه تلفن همراه اندروید را در اختیار بگیرند.
یک محقق چینی کد سوءاستفادهای را طراحی کرد که میتواند به مهاجمان اجازه دهد تا کنترل دستگاه کاربران اندروید را از طریق گوگل کروم در اختیار بگیرند و میلیونها کاربر را در معرض خطر قرار دهد.
به گزارش ایتنا از مرکز ماهر، گوآنگ گانگ محقق Qihoo 360 در کنفرانس PacSec که در توکیو برگزار شد نشان داد که این آسیبپذیری اصلاح نشده چگونه میتواند دستگاههای به روز شده اندروید را تهدید کند.
بنا به گزارشات این محقق از رخنه جاوا اسکریپت v۸ از طریق گوگل کروم استفاده کرده است تا کنترل دستگاه Google Project Fi Nexus 6 در حال اجرای آخرین نسخه اندروید، مارشمالو را در اختیار بگیرند.
Ruiu این حمله را "one-shot exploit" نامیده است بدین معنا که تمامی اقدامات با سوءاستفاده از یک آسیبپذیری انجام میگیرد.
این مساله یک مشکل جدی برای امنیت اندروید است که میلیونها دستگاه در حال اجرای موتور جاوا اسکریپت را تحت تاثیر قرار میدهد.
در ماه ژوئیه، گوگل اصلاحیه امنیتی را برای رفع چندین آسیبپذیری امنیتی در مرورگر کروم منتشر کرد.
سسخنگوی گوگل اعلام کرد که گوگل در حال اصلاح این آسیبپذیری میباشد و در اسرع وقت اصلاحیه مربوط به آن را با ذکر جزئیات منتشر خواهد کرد.
کد مطلب: 39697
آدرس مطلب: https://www.itna.ir/news/39697/شناسایی-آسیب-پذیری-zero-day-کروم