Android Akıllı Telefonunuzu Güncelleyin ve Kendinizi Bu 3 Hatadan Koruyun
Google, Android işletim sistemi için en son aylık güvenlik güncellemelerini kullanıma sundu. Bu güncellemeler, aktif olarak yararlanılan üç kritik hata da dahil olmak üzere toplam 46 güvenlik açığını gideriyor. Bu güvenlik açıklarının, gerçek dünya senaryolarında Android kullanıcıları için önemli bir tehdit oluşturma potansiyeline sahip olması özellikle endişe vericidir.
Google'ın kısa süre önce yayınladığı güvenlik bülteni, potansiyel sınırlı ve hedefli endişelere yol açan belirli güvenlik açıklarını vurguluyor. sömürü. Söz konusu güvenlik açıkları (CVE-2023-26083, CVE-2021-29256 ve CVE-2023-2136), bu tür odaklı saldırılara açık olabileceğine dair belirtiler nedeniyle Google'ın dikkatini çekti.
CVE -2023-26083
BleepingComputer tarafından bildirildiği üzere, CVE-2023-26083 olarak bilinen dikkate değer bir güvenlik açığı gün ışığına çıktı. Bu orta önemdeki kusur, Arm Mali GPU sürücüsünde bulunan ve özellikle Valhall, Bifrost ve Avalon yongalarını etkileyen bir bellek sızıntısı sorunuyla ilgilidir. Rahatsız edici bir şekilde, bu güvenlik açığı Aralık 2022'de bir yararlanma zincirinin parçası olarak zaten istismar edilmiş ve bunun sonucunda casus yazılımların Samsung cihazlarına yayılmasına neden olmuştur.
CVE-2021-29256
Kritik bir güvenlik açığı CVE-2021-29256 olarak etiketlenen bir virüs ortaya çıktı ve Bifrost ve Midgard Arm Mali GPU çekirdek sürücülerinin belirli sürümleri için önemli riskler oluşturdu. CVSS v3.1 puanı 8,8 olan bu özel kusur, iki önemli hususu kapsamaktadır: ayrıcalıksız bilgilerin ifşa edilmesi ve kök ayrıcalıklarının yükseltilmesi. Bu güvenlik açıklarının mevcut olması nedeniyle, yetkisiz kişiler potansiyel olarak hassas bilgilere erişebilir ve etkilenen sistemlerdeki ayrıcalıklarını yükseltebilir.
Ayrıca Okuyun: Casus Yazılım ve Reklam Yazılımları Nasıl Önlenir?
CVE-2023-2136
Google'ın güvenlik güncellemeleriyle giderilen güvenlik açıkları arasında CVE-2023-2136 olarak tanımlanan üçüncü güvenlik açığı, bir diğer kritik önem derecesine sahip sorun olarak öne çıkıyor. 10 üzerinden 9,6 gibi kayda değer bir puan alan bu güvenlik açığı, Chrome tarayıcısı da dahil olmak üzere Google tarafından yaygın olarak kullanılan açık kaynaklı bir 2D grafik kitaplığı olan Skia'daki bir tamsayı taşması hatası etrafında dönüyor. Bu hatanın Nisan ayında Chrome'da başarıyla düzeltildiği dikkate değer.
Google'ın en son güncellemesi, Android sisteminin farklı yönlerini ele almak için iki yama düzeyi dağıtma şeklindeki standart uygulamasına bağlı kalıyor. . 2023-07-01 etiketli ilk yama düzeyi, temel Android bileşenlerine, özellikle de çerçeveye odaklanıyor. 2023-07-05 olarak bilinen ikinci yama düzeyi, çekirdeği ve kapalı kaynak bileşenlerini hedefliyor.
Bu ay yayınlanan en son Android güvenlik güncellemesi, Android 11, 12 ve 13 sürümlerini kapsıyor. Odak noktamız bu sürümlerdeki güvenlik açıklarını gidermek olsa da, bu güvenlik açıklarının etkisinin desteklenen işletim sistemi sürümlerinin ötesine geçebileceğini belirtmekte fayda var. Artık Google tarafından resmi olarak desteklenmeyen eski Android sürümleri, ele alınan güvenlik açıklarının niteliğine ve kapsamına bağlı olarak potansiyel olarak etkilenebilir.
Bu tür en son teknoloji haberleri, listeler, sorun giderme kılavuzları için daha fazla bilgi için, ve Windows, Android, iOS ve macOS ile ilgili ipuçları ve püf noktaları, bizi adresinden ve Pinterest'ten takip edin.
Sonraki Okuma: 60 Popüler Google Play Uygulamasında Gizli Tehlikeli Android Kötü Amaçlı Yazılımlar
Okunma: 18
