Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Google Chrome 15. Yıldönümünü Bazı Büyük Güncellemelerle Kutluyor
Android’in en son kümülatif güncellemesi, diğer şeylerin yanı sıra, Android Framework’ü etkileyen bir “yükselme ayrıcalığı” olarak tanımlanan CVE-2023-35674’ü yamalıyor. Ancak kötüye kullanımın kapsamı nispeten küçük görünüyor.
Google’ın Eylül 2023 Android Güvenlik Bülteni’nde “CVE-2023-35674’ün sınırlı, hedefli istismar altında olabileceğine dair göstergeler var” deniyor. Daha fazla ayrıntı açıklanmadı.
Android Çerçevesi
Güncelleme toplamda Android Framework’te bulunan altı güvenlik açığını gideriyor. Yukarıda bahsedilenin yanı sıra, üç tane daha ayrıcalık yükseltme kusuru bulunmaktadır: Google, “Bu bölümdeki en ciddi güvenlik açığı, ek yürütme ayrıcalıklarına gerek kalmadan yerel ayrıcalık artışına yol açabilir” açıklamasını yaptı. “Açıktan yararlanmak için kullanıcı etkileşimine gerek yoktur.”
Google ayrıca, tehdit aktörlerinin kurbandan herhangi bir girdiye ihtiyaç duymadan uzaktan kod yürütmesine izin verebilecek Sistem bileşenindeki kritik bir kusuru ele aldığını söyledi.
“Önem derecesi değerlendirmesi, platform ve hizmet hafifletmelerinin geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayıldığında, güvenlik açığından yararlanmanın etkilenen bir cihaz üzerinde yaratacağı etkiye dayanmaktadır” diye ekledi.
MediaProvider bileşenindeki iki güvenlik açığı ile birlikte Sistem modülünde düzeltilen toplam açık sayısı 14’tür.
Google bu yıl vahşi doğada istismar edilen Android kusurlarını düzeltmekle meşguldü. Nisan ayı ortasında, mobil işletim sistemindeki biri bilgisayar korsanları tarafından kullanılan üç yüksek önem derecesine sahip açığı giderdiği bir yama yayınladı. Bu açıklar CVE-2023-21085, CVE-2023-21096 ve CVE-2022-38181 olarak takip edildi.
Birinci ve ikinci açıklar uzaktan kod yürütülmesine izin veren Android Sistem açıklarıdır. Üçüncüsü Arm Mali GPU kernel sürücüsündeki bir kusurdu. Serbest kullanım sonrası güvenlik açığı olarak tanımlanan bu açık, tehdit aktörlerinin kötü niyetli uygulamalar aracılığıyla hedef uç noktalarda ayrıcalıklarını artırmasına izin veriyordu.
Daha fazla haber için;
Yorum Yaz