Android, Kasım 2023 güvenlik güncellemelerinin yayınlanmasıyla birlikte cihazlarını etkileyen 37 güvenlik açığını giderdi. Kusurların çoğu bilginin ifşa edilmesi, ayrıcalıkların yükseltilmesi, hizmet reddi ve uzaktan kod yürütülmesini içeriyordu.
Bu güncellemeler, büyük güvenlik kusurlarını giderir ve kullanıcı bilgilerinin güvenliğini ve Android cihazlarının genel işleyişini korumak için önemli yükseltmeler sunar.
Güvenlik Açığı ve Kategori
Android, olası tüm güvenlik açıklarını belirlemek ve gerekli yamaları uygulamak için her bileşeni ve alt bileşeni inceledi.
Bu güvenlik açıkları Çerçeveyi, Medya Çerçevesini, Sistemi ve çekirdek ve işlemci tabanlı bileşenler de dahil olmak üzere bileşenleri etkiledi.
Finansal hizmetler sektörünü hedef alan son siber saldırı dalgasıyla Siber Dayanıklılığınızı sağlayın. Katılımcıların neredeyse %60’ı bir siber saldırının ardından tamamen iyileşebileceklerinden emin değil.
Yerinizi Kaydedin
Android’in Framework ve Sistem bileşenleriyle ilgili 15’e yakın güvenlik açığı giderildi. Bu sürümde yamalanan ana güvenlik açıklarından biri, Sistem bileşeninde ek yürütme ayrıcalıkları gerektirmeden yerel bilgilerin açığa çıkmasına neden olabilecek ‘kritik’ bir güvenlik sorunudur.
Google, “Bu sorunlardan en ciddi olanı, Sistem bileşeninde, hiçbir ek yürütme ayrıcalığına ihtiyaç duyulmadan yerel bilgilerin ifşa edilmesine yol açabilecek kritik güvenlik açığıdır” dedi.
CVE-2023-40113 olarak tanımlanan bu kritik kusur, Sistem bileşeninde çeşitli Android sürümlerini etkileyen altı ek sorunla birlikte düzeltildi.
Kalan 14 güvenlik açığı, bu güncellemede ele alınan ‘yüksek önemdeki’ güvenlik açıklarıdır; bunlar arasında bilgilerin ifşa edilmesi, hizmet reddi saldırıları ve ayrıcalık yükseltme yer alır.
Android için Kasım 2023 güvenlik güncellemesi ayrıca Qualcomm, MediaTek ve Arm dahil bileşenlerdeki 22 güvenlik açığını da gideriyor.
Arm bileşeninde CVE-2023-28469 olarak takip edilen ‘Yüksek’ önem derecesine sahip bir sorun vardı.
MediaTek bileşenlerinde, CVE-2023-32832, CVE-2023-32834, CVE-2023-32835, CVE-2023-32836, CVE-2023-32837 ve CVE-2023-20702’yi içeren altı adet ‘Yüksek’ önem derecesi sorunu bulunmaktadır.
Qualcomm bileşenleri dört yüksek önem dereceli güvenlik açığına yönelik düzeltmeler içerir: CVE-2023-33031, CVE-2023-33055, CVE-2023-33059 ve CVE-2023-33074.
Qualcomm kapalı kaynak bileşenleri dört kritik güvenlik açığının düzeltilmesini içerir: CVE-2023-21671, CVE-2023-22388, CVE-2023-28574 ve CVE-2023-33045. Geriye kalan yedi güvenlik açığı ‘yüksek’ önem derecesine sahip sorunlar olarak sınıflandırılıyor.
Google ayrıca Android 11’den 13’e kadar çekirdek sürümü güncellemeleri yayınlayarak en yeni güvenlik düzeltmelerinin temel işletim sisteminde uygulanmasını sağladı.
Güvenlik açıkları ve yamalar hakkında ayrıntılı bilgi için bkz. güvenlik bülteniteneke Android tarafından yayınlandı.
Patch Manager Plus: 850’den fazla üçüncü taraf uygulamaya otomatik olarak hızlı bir şekilde yama yapın – Ücretsiz Denemeyi Deneyin.
Ayrıca Okuyun:
Android Uygulama Sızma Testi
Tehdit Aktörleri Google Gruplarını Sahte Sipariş Bildirimleri Göndermek İçin Kötüye Kullanıyor