Google, Sıfır Günler de dahil olmak üzere 43 Android Güvenlik Açıklarını yamalar

   Temmuz 7, 2023  Posted in CyberSecurityNews


Google, 3'ü aktif olarak kullanılan sıfır gün dahil olmak üzere 43 Android Güvenlik Açıklarını yamalar

Temmuz 2023 güvenlik yamaları Android tarafından yayınlandı ve Android İşletim Sistemindeki ve bileşenlerindeki 43’ten fazla güvenlik açığı düzeltildi.

Android ayrıca, Android Açık Kaynak Projesi’nin (AOSP) tüm kaynak kodu yamalarını içereceğini belirtti.

CSN

Android ayrıca, kullanıcı etkileşimi olmadan uzaktan kod yürütülmesine yol açabilecek ciddi bir güvenlik açığı olan CVE-2023-21250’yi yamaladı. Güvenlik açığı ayrıca herhangi bir yürütme ayrıcalığı gerektirmez.

Buna ek olarak, en çok kullanılan üç Android güvenlik açığı için de yamalar yayınlandı.

Aktif Olarak Yararlanan Güvenlik Açıkları

Android, üç Android güvenlik açığından yararlanan ve bunları vahşi ortamda kullanan tehdit aktörlerini keşfetti.

Bu güvenlik açıklarından ikisi, çalışan GPU’nun frekansını belirlemek için kullanılan Mali GPU Sürücüsü ile ilgiliydi.

Bir diğeri, Chrome, ChromeOS, Android, Flutter ve diğer birçok ürün tarafından kullanılan bir 2B grafik kitaplığı olan Skia ile ilgiliydi. CVE’ler ve güvenlik açıkları aşağıdaki gibidir:

  • CVE-2023-26083 – Bellek Sızıntısı Güvenlik Açığı r19p0 – r42p0 arasındaki tüm sürümlerde Midgard GPU Çekirdeğindeki (Arm tabanlı) Mali GPU sürücüsünde, ayrıcalıklı olmayan bir kullanıcının geçerli GPU işleme işlemleri yapmasına ve hassas çekirdek meta verilerini açığa çıkarmasına olanak tanır.
  • CVE-2021-29256 – Bir Arm Mali GPU sürücüsü, ayrıcalığı olmayan kullanıcıların serbest bırakılan belleğe erişmesine olanak tanır; bilgi ifşası veya kök ayrıcalık artışı.
  • CVE-2023-2136 – Google Chrome’un 112.0.5615.137 sürümünden önceki sürümlerinde Skia’da, işleyici sürecini zaten tehlikeye atmış olan bir uzak saldırganın hazırlanmış bir HTML sayfası aracılığıyla sanal alan kaçışı gerçekleştirmesine olanak tanıyan bir Tamsayı taşması güvenlik açığı vardır.

Qualcomm kapalı kaynak bileşeniyle ilgili bir başka kritik güvenlik açığı da yamalandı.

  • CVE-2023-21629 – Bellek bozulması Sim dosyalarının ayrıştırılmasında çift serbestlik nedeniyle Modem’de, free() işlevinin bir bellek sızıntısına yol açan birden çok kez çağrıldığı bir durum.

Android ve tüm Bileşenleri için Yamalar

Ayrıca Google, Android Çerçeveleri, Android Çekirdeği ve diğer Android bileşenleri ve iş ortakları içindeki güvenlik açıklarının bir listesi için yamalar yayınladı. Android, kullanıcılarının en son güvenlik güncellemelerini yüklemelerine yardımcı olmak için çeşitli yardım sayfaları da oluşturmuştur.

Android kullanıcılarının, bu güvenlik açıklarını gidermek için Android’lerini en son sürümlere yükseltmeleri önerilir.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link