Google Chrome 15. Yıldönümünü Bazı Büyük Güncellemelerle Kutluyor

Sıradaki içerik:

Google Chrome 15. Yıldönümünü Bazı Büyük Güncellemelerle Kutluyor

e
sv
Türk Telekom Banner
  • Anasayfa
  • Haberler
  • Güncel
  • Android’de Endişe Verici Bir Güvenlik Açığı Var, Bu Nedenle Kullanıcıların Hemen Güncelleme Yapması Gerekiyor

Android’de Endişe Verici Bir Güvenlik Açığı Var, Bu Nedenle Kullanıcıların Hemen Güncelleme Yapması Gerekiyor

07 Eylül 2023 22:02
avatar

Beyza Doğan

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Android’in en son kümülatif güncellemesi, diğer şeylerin yanı sıra, Android Framework’ü etkileyen bir “yükselme ayrıcalığı” olarak tanımlanan CVE-2023-35674’ü yamalıyor. Ancak kötüye kullanımın kapsamı nispeten küçük görünüyor.

Google’ın Eylül 2023 Android Güvenlik Bülteni’nde “CVE-2023-35674’ün sınırlı, hedefli istismar altında olabileceğine dair göstergeler var” deniyor. Daha fazla ayrıntı açıklanmadı.

Android Çerçevesi
Güncelleme toplamda Android Framework’te bulunan altı güvenlik açığını gideriyor. Yukarıda bahsedilenin yanı sıra, üç tane daha ayrıcalık yükseltme kusuru bulunmaktadır: Google, “Bu bölümdeki en ciddi güvenlik açığı, ek yürütme ayrıcalıklarına gerek kalmadan yerel ayrıcalık artışına yol açabilir” açıklamasını yaptı. “Açıktan yararlanmak için kullanıcı etkileşimine gerek yoktur.”
Google ayrıca, tehdit aktörlerinin kurbandan herhangi bir girdiye ihtiyaç duymadan uzaktan kod yürütmesine izin verebilecek Sistem bileşenindeki kritik bir kusuru ele aldığını söyledi.

“Önem derecesi değerlendirmesi, platform ve hizmet hafifletmelerinin geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayıldığında, güvenlik açığından yararlanmanın etkilenen bir cihaz üzerinde yaratacağı etkiye dayanmaktadır” diye ekledi.

MediaProvider bileşenindeki iki güvenlik açığı ile birlikte Sistem modülünde düzeltilen toplam açık sayısı 14’tür.

Google bu yıl vahşi doğada istismar edilen Android kusurlarını düzeltmekle meşguldü. Nisan ayı ortasında, mobil işletim sistemindeki biri bilgisayar korsanları tarafından kullanılan üç yüksek önem derecesine sahip açığı giderdiği bir yama yayınladı. Bu açıklar CVE-2023-21085, CVE-2023-21096 ve CVE-2022-38181 olarak takip edildi.

Birinci ve ikinci açıklar uzaktan kod yürütülmesine izin veren Android Sistem açıklarıdır. Üçüncüsü Arm Mali GPU kernel sürücüsündeki bir kusurdu. Serbest kullanım sonrası güvenlik açığı olarak tanımlanan bu açık, tehdit aktörlerinin kötü niyetli uygulamalar aracılığıyla hedef uç noktalarda ayrıcalıklarını artırmasına izin veriyordu.

 

Daha fazla haber için;

n11’in kupon alışverişinde son yenilik

Benzer İçerikler
S25 Edge ve Tab S10FE tabletlerde hafta sonuna özel hediye fırsatı!
Haberler S25 Edge ve Tab S10FE tabletlerde hafta sonuna özel hediye fırsatı!
2025’te Türkiye’de Çok Satılan Akıllı Telefonlar
Haberler 2025’te Türkiye’de Çok Satılan Akıllı Telefonlar
Bitcoin 92.796-95.300 dolar aralığında konsolide oluyor.
Haberler Bitcoin 92.796-95.300 dolar aralığında konsolide oluyor.
Yapay Zeka ile Eğitimde Büyük Dönüşüm
Haberler Yapay Zeka ile Eğitimde Büyük Dönüşüm
Yapay Zekalı Akıllı Aynalar
Haberler Yapay Zekalı Akıllı Aynalar
Yapay Zeka Destekli Video Üretimi
Haberler Yapay Zeka Destekli Video Üretimi
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
22 Şubat 2022
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
8 Eylül 2020
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
14 Aralık 2023
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!