En Son Android Yama Güncellemesi, Yeni Aktif Olarak İstismara Uğrayan Kusur İçin Düzeltme İçeriyor


06 Eylül 2023THNSıfır Gün / Mobil Güvenlik

Android Yama Güncellemesi

Google, vahşi ortamda istismar edilmiş olabileceğini söylediği sıfır gün hatası da dahil olmak üzere bir dizi kusuru gidermek için Android için aylık güvenlik yamaları yayınladı.

Şu şekilde izlendi: CVE-2023-35674Yüksek önem derecesine sahip güvenlik açığı, Android Framework’ü etkileyen bir ayrıcalık yükseltme durumu olarak tanımlanıyor.

Şirket, Eylül 2023 tarihli Android Güvenlik Bülteninde ek ayrıntılara girmeden “CVE-2023-35674’ün sınırlı ve hedefli bir şekilde istismar edildiğine dair belirtiler var” dedi.

Güncelleme aynı zamanda Framework’teki diğer üç ayrıcalık yükseltme kusurunu da ele alıyor; arama devi, bu sorunlardan en şiddetlisinin herhangi bir kullanıcı etkileşimi olmadan “hiçbir ek yürütme ayrıcalığına ihtiyaç duyulmadan yerel ayrıcalık artışına yol açabileceğini” belirtiyor.

YAKLAŞAN WEBİNAR

Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması

MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin

Becerilerinizi Güçlendirin

Google, Sistem bileşeninde, kurbanın etkileşimine gerek kalmadan uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığını daha tespit ettiğini söyledi.

“Önem derecesi değerlendirmesi, platformun ve hizmet azaltımlarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen cihaz üzerinde yaratabileceği etkiye dayanmaktadır” diye ekledi.

Toplamda Google, Sistem modülünde 14 kusuru ve MediaProvider bileşeninde iki eksikliği giderdi; bunlardan ikincisi Google Play sistem güncellemesi olarak sunulacak.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link