研究人員發現,三星手機含有重大遠端程式碼執行(RCE)漏洞,三星上周釋出安全更新,呼籲使用者儘速安裝。
這項漏洞是由Google抓蟲小組Project Zero 研究人員Mateusz Jurczyk 發現。他發現三星手機中由第三方廠商Quramsoft開發的Qmage格式的codec中,存在記憶體覆寫(memory overwrite)漏洞,可讓駭客由外部傳送包含圖片的訊息,造成記憶體毁損,並取得App執行權限,或遠端執行惡意程式碼。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
