Súlyos hiba miatt kell frissíteni a Samsung mobilokat

​A Samsung okostelefonok tulajdonosainak egy súlyos biztonsági hiba miatt célszerű meggyőződniük a készülékük naprakész állapotáról.
 

Az okostelefonok sebezhetőségeinek kihasználására törekvő kiberbűnözők egy percig sem haboznak akkor, amikor egy új biztonsági résre derül fény. Márpedig sajnos az elmúlt hetekben egy olyan súlyos sérülékenység látott napvilágot, amelyhez már minden rendelkezésre áll ahhoz, hogy támadások alapjául szolgáljon. Sőt a hiba kihasználása már el is kezdődött bizonyos körökben.
 
A Samsung mobilokat érintő sebezhetőségre a Google kutatói lettek figyelmesek. A felfedezésükről tájékoztatták a gyártót, amely a CVE-2023-21492 jelzésű biztonsági rést egy frissítés kiadásával orvosolta a májusi hibajavításainak keretében. Azóta kiderült, hogy egy olyan rendellenességről van szó, amely az ASLR (Address space layout randomization) védelem megkerülésére ad módot, és ezáltal jogosulatlan műveletvégrehajtáshoz járulhat hozzá. A kockázatokat fokozza, hogy a sebezhetőség egyéb biztonsági hibákkal történő visszaéléseket is elősegíthet.
 
A Google a sebezhetőség kapcsán további kutatást végzett, amelynek során megállapította, hogy a hibát az egyik kereskedelmi kémprogramokat fejlesztő cég akár már 2021 óta ismerhette, és kiaknázhatta az abban rejlő lehetőségeket.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség