Google, vahşi ortamda istismar edilmiş olabileceğini söylediği sıfır gün hatası da dahil olmak üzere bir dizi kusuru gidermek için Android için aylık güvenlik yamaları yayınladı.
Şu şekilde izlendi: CVE-2023-35674Yüksek önem derecesine sahip güvenlik açığı, Android Framework’ü etkileyen bir ayrıcalık yükseltme durumu olarak tanımlanıyor.
Şirket, Eylül 2023 tarihli Android Güvenlik Bülteninde ek ayrıntılara girmeden “CVE-2023-35674’ün sınırlı ve hedefli bir şekilde istismar edildiğine dair belirtiler var” dedi.
Güncelleme aynı zamanda Framework’teki diğer üç ayrıcalık yükseltme kusurunu da ele alıyor; arama devi, bu sorunlardan en şiddetlisinin herhangi bir kullanıcı etkileşimi olmadan “hiçbir ek yürütme ayrıcalığına ihtiyaç duyulmadan yerel ayrıcalık artışına yol açabileceğini” belirtiyor.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
Becerilerinizi Güçlendirin
Google, Sistem bileşeninde, kurbanın etkileşimine gerek kalmadan uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığını daha tespit ettiğini söyledi.
“Önem derecesi değerlendirmesi, platformun ve hizmet azaltımlarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen cihaz üzerinde yaratabileceği etkiye dayanmaktadır” diye ekledi.
Toplamda Google, Sistem modülünde 14 kusuru ve MediaProvider bileşeninde iki eksikliği giderdi; bunlardan ikincisi Google Play sistem güncellemesi olarak sunulacak.