Google Chrome 15. Yıldönümünü Bazı Büyük Güncellemelerle Kutluyor

Sıradaki içerik:

Google Chrome 15. Yıldönümünü Bazı Büyük Güncellemelerle Kutluyor

e
sv

Android’de Endişe Verici Bir Güvenlik Açığı Var, Bu Nedenle Kullanıcıların Hemen Güncelleme Yapması Gerekiyor

07 Eylül 2023 22:02

Android’in en son kümülatif güncellemesi, diğer şeylerin yanı sıra, Android Framework’ü etkileyen bir “yükselme ayrıcalığı” olarak tanımlanan CVE-2023-35674’ü yamalıyor. Ancak kötüye kullanımın kapsamı nispeten küçük görünüyor.

Google’ın Eylül 2023 Android Güvenlik Bülteni’nde “CVE-2023-35674’ün sınırlı, hedefli istismar altında olabileceğine dair göstergeler var” deniyor. Daha fazla ayrıntı açıklanmadı.

Android Çerçevesi
Güncelleme toplamda Android Framework’te bulunan altı güvenlik açığını gideriyor. Yukarıda bahsedilenin yanı sıra, üç tane daha ayrıcalık yükseltme kusuru bulunmaktadır: Google, “Bu bölümdeki en ciddi güvenlik açığı, ek yürütme ayrıcalıklarına gerek kalmadan yerel ayrıcalık artışına yol açabilir” açıklamasını yaptı. “Açıktan yararlanmak için kullanıcı etkileşimine gerek yoktur.”
Google ayrıca, tehdit aktörlerinin kurbandan herhangi bir girdiye ihtiyaç duymadan uzaktan kod yürütmesine izin verebilecek Sistem bileşenindeki kritik bir kusuru ele aldığını söyledi.

“Önem derecesi değerlendirmesi, platform ve hizmet hafifletmelerinin geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayıldığında, güvenlik açığından yararlanmanın etkilenen bir cihaz üzerinde yaratacağı etkiye dayanmaktadır” diye ekledi.

MediaProvider bileşenindeki iki güvenlik açığı ile birlikte Sistem modülünde düzeltilen toplam açık sayısı 14’tür.

Google bu yıl vahşi doğada istismar edilen Android kusurlarını düzeltmekle meşguldü. Nisan ayı ortasında, mobil işletim sistemindeki biri bilgisayar korsanları tarafından kullanılan üç yüksek önem derecesine sahip açığı giderdiği bir yama yayınladı. Bu açıklar CVE-2023-21085, CVE-2023-21096 ve CVE-2022-38181 olarak takip edildi.

Birinci ve ikinci açıklar uzaktan kod yürütülmesine izin veren Android Sistem açıklarıdır. Üçüncüsü Arm Mali GPU kernel sürücüsündeki bir kusurdu. Serbest kullanım sonrası güvenlik açığı olarak tanımlanan bu açık, tehdit aktörlerinin kötü niyetli uygulamalar aracılığıyla hedef uç noktalarda ayrıcalıklarını artırmasına izin veriyordu.

 

Daha fazla haber için;

n11’in kupon alışverişinde son yenilik

  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

error: Content is protected !!