logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار دانشگاه - دانشگاه 15 - ساختمان خلیج فارس - ورودی آ - طبقه هفتم - واحد 34
Info@ITP-Co.net
07633678656
07633679513
09175500730

شناسایی آسیب پذیری zero-day در کروم

یک آسیب پذیری جدی در مرورگر کروم می‌تواند به مهاجمان اجازه دهد تا کنترل کامل دستگاه تلفن همراه اندروید را در اختیار بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق چینی کد سوء‌استفاده‌ای را طراحی کرد که می‌تواند به مهاجمان اجازه دهد کنترل دستگاه کاربران اندروید را از طریق گوگل کروم در اختیار بگیرند و میلیون‌ها کاربر را در معرض خطر قرار دهد.
گوآنگ گانگ، محقق Qihoo ۳۶۰، در کنفرانس PacSec توکیو نشان داد که این آسیب پذیری اصلاح نشده چگونه می‌تواند دستگاه‌های به‌روز شده اندروید را تهدید کند.
بنا به گزارشات این محقق از رخنه جاوا اسکریپت v۸ از طریق گوگل کروم استفاده کرده است تا کنترل دستگاه Google Project Fi Nexus ۶ در حال اجرای آخرین نسخه اندروید، مارش مالو را در اختیار بگیرند.
Ruiu این حمله را “one-shot exploit” نامیده است بدین معنا که تمامی اقدامات با سوء استفاده از یک آسیب پذیری انجام می‌گیرد. این مسئله یک مشکل جدی برای امنیت اندروید است که میلیون‌ها دستگاه در حال اجرای موتور جاوا اسکریپت را تحت تاثیر قرار می‌دهد.
در ماه ژوئیه، گوگل اصلاحیه امنیتی را برای رفع چندین آسیب پذیری امنیتی در مرورگر کروم منتشر کرد. سخنگوی گوگل اعلام کرد که گوگل در حال اصلاح این آسیب پذیری است و در اسرع وقت اصلاحیه مربوط به آن را با ذکر جزئیات منتشر خواهد کرد.

مرجع خبر: افتانا

 

ITPCo_Co