bencede
New member
Saldırganlar, Android cihazlara saldırabilir ve başarılı saldırılardan sonra etkili bir şekilde izole edilmiş bilgilere erişebilir, daha yüksek kullanıcı hakları elde edebilir veya kötü amaçlı kod içeren akıllı telefonların güvenliğini ihlal edebilir.
Duyuru
Kötü amaçlı kod güvenlik açığı
Bir uyarı mesajında Google, bir sistem güvenlik açığını en tehlikeli olarak sınıflandırır. CVE numarası ifadeden net değil. Saldırgan güvenlik açığına başarılı bir şekilde saldırırsa, uzaktan kötü amaçlı kod çalıştırabilir. Bunun için özel bir kullanıcı haklarına gerek yoktur ve bir kurbanın oyun oynamasına bile gerek yoktur. Geliştiriciler, sistemde iki kötü amaçlı kod güvenlik açığı buldu (CVE-2023-21250 “eleştirmen“, CVE-2023-2136”yüksek“) Kapalı.
Ayrıca, sistemdeki kullanıcı hakları yükseltme ve DoS saldırılarına yönelik çeşitli güvenlik açıkları kapatılmıştır. Diğer güvenlik açıkları, çekirdeği ve çekirdek bileşenlerini etkiler. Saldırganlar burada daha yüksek haklar da elde edebilir.
Üçüncü Taraf Bileşenleri
Saldırganlar, diğerlerinin yanı sıra Arm ve Qualcomm’un çeşitli bileşenlerindeki birden çok güvenlik açığını da hedefleyebilir. Bu, örneğin ses ve WLAN bileşenleri için geçerlidir. Güvenlik açıkları tehdit düzeyiyle ilişkilendirilir”yüksek” sınıflandırılmış.
Desteklenen cihaz sahipleri, Güvenlik yaması seviyesi 2023-07-01 VEYA 2023-07-05 kurulur.
Duyuru
Başka bir bildirimde Google, Pixel serisi için daha fazla güvenlik güncellemesi listeler. GSC (CVE-2023-21399) ve Titan M (CVE-2023-35691) alt bileşenlerindeki iki güvenlik açığı ” olarak kabul edilir.eleştirmenGoogle’a ek olarak, LG, Samsung & Co da aylık güvenlik güncellemeleri yayınlar, ancak yalnızca seçili cihazlar için (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu
Duyuru
Kötü amaçlı kod güvenlik açığı
Bir uyarı mesajında Google, bir sistem güvenlik açığını en tehlikeli olarak sınıflandırır. CVE numarası ifadeden net değil. Saldırgan güvenlik açığına başarılı bir şekilde saldırırsa, uzaktan kötü amaçlı kod çalıştırabilir. Bunun için özel bir kullanıcı haklarına gerek yoktur ve bir kurbanın oyun oynamasına bile gerek yoktur. Geliştiriciler, sistemde iki kötü amaçlı kod güvenlik açığı buldu (CVE-2023-21250 “eleştirmen“, CVE-2023-2136”yüksek“) Kapalı.
Ayrıca, sistemdeki kullanıcı hakları yükseltme ve DoS saldırılarına yönelik çeşitli güvenlik açıkları kapatılmıştır. Diğer güvenlik açıkları, çekirdeği ve çekirdek bileşenlerini etkiler. Saldırganlar burada daha yüksek haklar da elde edebilir.
Üçüncü Taraf Bileşenleri
Saldırganlar, diğerlerinin yanı sıra Arm ve Qualcomm’un çeşitli bileşenlerindeki birden çok güvenlik açığını da hedefleyebilir. Bu, örneğin ses ve WLAN bileşenleri için geçerlidir. Güvenlik açıkları tehdit düzeyiyle ilişkilendirilir”yüksek” sınıflandırılmış.
Desteklenen cihaz sahipleri, Güvenlik yaması seviyesi 2023-07-01 VEYA 2023-07-05 kurulur.
Duyuru
Başka bir bildirimde Google, Pixel serisi için daha fazla güvenlik güncellemesi listeler. GSC (CVE-2023-21399) ve Titan M (CVE-2023-35691) alt bileşenlerindeki iki güvenlik açığı ” olarak kabul edilir.eleştirmenGoogle’a ek olarak, LG, Samsung & Co da aylık güvenlik güncellemeleri yayınlar, ancak yalnızca seçili cihazlar için (kutuya bakın).
Google’ın yanı sıra diğer üreticiler de düzenli olarak güvenlik yamaları yayınlar, ancak çoğunlukla yalnızca birkaç ürün serisi için. Diğer üreticilerin cihazları güncellemeleri çok daha sonra alır veya en kötü durumda hiç almaz.
(İtibaren)
Haberin Sonu