Android Smartfonunuzu yeniləyin və Özünüzü İstismar edilən 3 Baqdan qoruyun
Google indicə Android əməliyyat sistemi üçün aylıq təhlükəsizlik yeniləmələrinin ən son dəstini təqdim etdi. Bu yeniləmələr aktiv şəkildə istifadə olunan üç kritik baq da daxil olmaqla, ümumilikdə 46 zəifliyi əhatə edir. Xüsusilə narahatlıq doğuran məqam, bu zəifliklərin real dünya ssenarilərində Android istifadəçiləri üçün əhəmiyyətli təhlükə törətmək potensialına malik olmasıdır.
Google-un bu yaxınlarda yayımlanan təhlükəsizlik bülleteni potensial məhdud və hədəflənmiş sistemlərlə bağlı narahatlıqları artıran xüsusi zəiflikləri vurğulayır. istismar. Sözügedən boşluqlar, yəni CVE-2023-26083, CVE-2021-29256 və CVE-2023-2136 bu cür fokuslanmış hücumlara həssas ola biləcəyinə dair əlamətlərə görə Google-un diqqətini çəkib.
CVE -2023-26083
BleepingComputer tərəfindən bildirildiyi kimi, CVE-2023-26083 kimi tanınan diqqətəlayiq boşluq üzə çıxıb. Bu orta ciddi qüsur Arm Mali GPU sürücüsündə aşkar edilən, xüsusilə Valhall, Bifrost və Avalon çiplərinə təsir edən yaddaş sızması problemi ilə əlaqədardır. Təəccüblüdür ki, bu zəiflik 2022-ci ilin dekabrında istismar zəncirinin bir hissəsi kimi istifadə edilib və nəticədə Samsung cihazlarına casus proqramlar çatdırılıb.
CVE-2021-29256
Kritik zəiflik CVE-2021-29256 kimi etiketlənmiş, Bifrost və Midgard Arm Mali GPU kernel drayverlərinin müəyyən versiyaları üçün əhəmiyyətli risklər yaradaraq ortaya çıxdı. 8.8 CVSS v3.1 balı olan bu xüsusi qüsur iki mühüm aspekti əhatə edir: imtiyazsız məlumatın açıqlanması və kök imtiyazlarının yüksəldilməsi. Bu boşluqlar mövcud olduqda, icazəsiz şəxslər potensial olaraq həssas məlumatlara daxil ola və təsirə məruz qalan sistemlərdə öz imtiyazlarını artıra bilər.
Həmçinin oxuyun: Spyware və Adware-in qarşısını necə almaq olar?
CVE-2023-2136
Google-un təhlükəsizlik yeniləmələri ilə həll edilən zəifliklər arasında CVE-2023-2136 kimi müəyyən edilən üçüncü problem daha bir kritik problem kimi diqqəti cəlb edir. 10-dan 9.6-nın diqqətəlayiq balı ilə bu zəiflik Chrome brauzeri də daxil olmaqla Google tərəfindən geniş şəkildə istifadə edilən açıq mənbəli 2D qrafika kitabxanası olan Skia-da tam ədədlərin çoxalması səhvi ətrafında fırlanır. Qeyd edək ki, bu səhv aprel ayında Chrome-da uğurla aradan qaldırılıb.
Google-un ən son yeniləməsi Android sisteminin müxtəlif aspektlərini həll etmək üçün iki yamaq səviyyəsinin yerləşdirilməsi üzrə standart təcrübəsinə uyğundur. . 2023-07-01 etiketli ilk yamaq səviyyəsi əsas Android komponentlərinə, xüsusən də çərçivəyə diqqət yetirir. 2023-07-05 kimi tanınan ikinci yamaq səviyyəsi nüvəni və qapalı mənbə komponentlərini hədəfləyir.
Bu ay buraxılan ən son Android təhlükəsizlik yeniləməsi Android 11, 12 və 13 versiyalarını əhatə edir. diqqət bu versiyalardakı boşluqların aradan qaldırılmasına yönəlib, qeyd etmək lazımdır ki, bu boşluqların təsiri dəstəklənən ƏS versiyalarından kənara çıxa bilər. Artıq rəsmi olaraq Google tərəfindən dəstəklənməyən Android-in köhnə versiyaları həll edilən zəifliklərin xarakterindən və əhatə dairəsindən asılı olaraq potensial təsirə məruz qala bilər.
Bu cür ən son texnoloji xəbərlər, siyahılar, nasazlıqların aradan qaldırılması üçün təlimatlar üçün, və Windows, Android, iOS və macOS ilə bağlı məsləhətlər və tövsiyələr, və Pinterest-də bizi izləyin.
Sonrakı Oxu: 60 Populyar Google Play Tətbiqində Gizli Android Zərərli Proqramı
oxumaq: 8
