A day with Scandale - Harmonie Collection - Spring / Summer 2013
Google के नेक्सस उपकरणों के लिए नए सुरक्षा पैच सात भेद्यता को संबोधित करते हैं, जिनमें से दो महत्वपूर्ण हैं और मीडिया फ़ाइलों को संभालने के दौरान रिमोट कोड निष्पादन की अनुमति दे सकते हैं।
सोमवार को जारी किए गए अपडेट, भाग हैं Google के हाल ही में पेश किए गए मासिक पैच चक्र और एंड्रॉइड 5.1 (लॉलीपॉप) और 6.0 (मार्शमलो) दोनों चलाने वाले नेक्सस डिवाइस के लिए उपलब्ध हैं। फिक्स के लिए स्रोत कोड अगले 48 घंटों में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) में भी जोड़ा जाएगा।
इस रिलीज में लगाए गए सबसे गंभीर दोषों को सीवीई-2015-6608 और सीवीई-2015-660 9 के रूप में ट्रैक किया जाता है। , और क्रमशः एंड्रॉइड के mediaserver और libutils घटकों में स्थित हैं। विशेष रूप से तैयार की गई मीडिया फ़ाइलों के माध्यम से दोनों भेद्यताओं का दूरस्थ रूप से उपयोग किया जा सकता है।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]हैकर्स एमएमएस संदेशों को भेजने और उपयोगकर्ताओं को खेलने के लिए धोखा देने सहित कई तरीकों से कमजोरियों का दूरस्थ रूप से शोषण कर सकता है ब्राउज़र में मीडिया।
ये जुलाई के बाद से एंड्रॉइड के मीडिया प्लेबैक घटकों में पाए गए महत्वपूर्ण भेद्यता की एक स्ट्रिंग में नवीनतम हैं, जब स्टेजफ्राइट नामक लाइब्रेरी में भेद्यता ने एंड्रॉइड डिवाइस निर्माताओं से एक प्रमुख समेकित पैचिंग प्रयास किया है और Google, सैमसंग और एलजी को मासिक सुरक्षा अद्यतनों को पेश करने के लिए प्रेरित किया।
वास्तव में, इस नए अद्यतन में तय की गई तीन अन्य त्रुटियां जो उच्च गंभीरता के रूप में रेट की गई हैं, मध्यस्थ, libstagefright और libmedia - सभी मीडिया प्रोसेसिंग घटकों में स्थित हैं। शेष दो भेद्यताएं ब्लूटूथ और टेलीफोनी घटकों में हैं।
Google नोट करता है कि इसकी गंभीरता आकलन उन कमियों को ध्यान में रखता है जो ऐसी त्रुटियों का शोषण कर सकते हैं। उनमें वेरिफ़ी ऐप और सेफ्टीनेट सेवाएं शामिल हैं जो संभावित रूप से हानिकारक अनुप्रयोगों की निगरानी करती हैं, Google Hangouts और मैसेंजर जैसे अनुप्रयोगों में स्वचालित मीडिया प्रसंस्करण को अक्षम करती हैं, और एंड्रॉइड के नए संस्करणों में मौजूद एंटी-शोषण तकनीकें।
Google एंड्रॉइड में महत्वपूर्ण मीडिया प्रोसेसिंग त्रुटियों को पैच करता है
Google के नेक्सस डिवाइस के लिए नए सुरक्षा पैच सात भेद्यताएं संबोधित करते हैं, जिनमें से दो रिमोट के लिए अनुमति दे सकते हैं मीडिया फ़ाइलों को संसाधित करते समय कोड निष्पादन।
Google एंड्रॉइड में महत्वपूर्ण वाई-फाई और मीडिया-प्रोसेसिंग त्रुटियों को ठीक करता है
Google ने एंड्रॉइड में तेरह नई भेद्यताएं पाई हैं, दो जो हमलावरों को उसी वायरलेस नेटवर्क पर स्थित एंड्रॉइड डिवाइसों पर नियंत्रण रखने की अनुमति दे सकता है।