Përditësoni telefonin inteligjent Android dhe mbroni veten nga këto 3 gabime të shfrytëzuara
Google sapo ka nxjerrë në treg grupin e saj të fundit të përditësimeve mujore të sigurisë për sistemin operativ Android. Këto përditësime adresojnë gjithsej 46 dobësi, duke përfshirë tre gabime kritike që janë duke u shfrytëzuar në mënyrë aktive. Shqetësues i veçantë është fakti që këto dobësi kanë potencialin të përbëjnë një kërcënim të konsiderueshëm për përdoruesit e Android në skenarë të botës reale.
Buletini i sigurisë i publikuar së fundi i Google thekson dobësitë specifike që kanë ngritur shqetësime për potencialin e kufizuar dhe të synuar. shfrytëzimit. Dobësitë në fjalë, përkatësisht CVE-2023-26083, CVE-2021-29256 dhe CVE-2023-2136, kanë tërhequr vëmendjen e Google për shkak të indikacioneve se ato mund të jenë të ndjeshme ndaj sulmeve të tilla të fokusuara.
CVE. -2023-26083
Siç është raportuar nga BleepingComputer, një cenueshmëri e dukshme e njohur si CVE-2023-26083 ka dalë në dritë. Ky defekt me ashpërsi mesatare lidhet me një problem të rrjedhjes së memories që gjendet në drejtuesin e GPU-së Arm Mali, duke ndikuar veçanërisht në çipat Valhall, Bifrost dhe Avalon. Në mënyrë shqetësuese, kjo dobësi është shfrytëzuar tashmë si pjesë e një zinxhiri shfrytëzimi në dhjetor 2022, duke rezultuar në shpërndarjen e spyware në pajisjet Samsung.
CVE-2021-29256
Një cenueshmëri kritike. etiketuar si CVE-2021-29256 është shfaqur, duke paraqitur rreziqe të konsiderueshme për disa versione të drejtuesve të kernelit GPU Bifrost dhe Midgard Arm Mali. Kjo e metë e veçantë, që mban një rezultat CVSS v3.1 prej 8.8, përfshin dy aspekte thelbësore: zbulimin e paprivilegjuar të informacionit dhe përshkallëzimin e privilegjeve rrënjësore. Me këto dobësi të pranishme, individët e paautorizuar mund të kenë akses në informacione të ndjeshme dhe të rrisin privilegjet e tyre në sistemet e prekura.
Lexoni gjithashtu: Si të parandaloni Spyware dhe Adware?
CVE-2023-2136
Ndër dobësitë e adresuara nga përditësimet e sigurisë të Google, i treti, i identifikuar si CVE-2023-2136, spikat si një tjetër çështje serioze kritike. Me një rezultat të dukshëm prej 9.6 nga 10, kjo dobësi sillet rreth një gabimi të tejkalimit të numrave të plotë brenda Skia, një bibliotekë grafike 2D me burim të hapur e përdorur gjerësisht nga Google, duke përfshirë në shfletuesin Chrome. Veçanërisht, ky gabim u korrigjua me sukses në Chrome në prill.
Përditësimi më i fundit i Google i përmbahet praktikës standarde të vendosjes së dy niveleve të rregullimit për të adresuar aspekte të ndryshme të sistemit Android. . Niveli i parë i patch-it, i emërtuar 2023-07-01, fokusohet në komponentët thelbësorë të Android, veçanërisht në kornizën. Niveli i dytë i patch-it, i njohur si 2023-07-05, synon kernelin dhe komponentët me burim të mbyllur.
Përditësimi më i fundit i sigurisë i Android i lëshuar këtë muaj përfshin versionet 11, 12 dhe 13 të Android. Ndërsa primari kryesor i Android-it, i lëshuar këtë muaj, përfshin versionet 11, 12 dhe 13 të Android. fokusi është në adresimin e dobësive brenda këtyre versioneve, vlen të përmendet se ndikimi i këtyre dobësive mund të shtrihet përtej versioneve të mbështetura të OS. Versionet më të vjetra të Android, të cilat nuk mbështeten më zyrtarisht nga Google, mund të preken potencialisht në varësi të natyrës dhe fushës së dobësive që trajtohen.
Për më shumë lajme të tilla të fundit teknologjike, lista, udhëzues për zgjidhjen e problemeve, dhe këshilla dhe truket në lidhje me Windows, Android, iOS dhe macOS, na ndiqni në , dhe Pinterest.
Lexo më tej: Malware i rrezikshëm Android i fshehur në 60 aplikacione të njohura të Google Play
Lexo: 7
