Súlyos hiba miatt kell frissíteni a Samsung mobilokat

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.23.
​A Samsung okostelefonok tulajdonosainak egy súlyos biztonsági hiba miatt célszerű meggyőződniük a készülékük naprakész állapotáról.
 

Az okostelefonok sebezhetőségeinek kihasználására törekvő kiberbűnözők egy percig sem haboznak akkor, amikor egy új biztonsági résre derül fény. Márpedig sajnos az elmúlt hetekben egy olyan súlyos sérülékenység látott napvilágot, amelyhez már minden rendelkezésre áll ahhoz, hogy támadások alapjául szolgáljon. Sőt a hiba kihasználása már el is kezdődött bizonyos körökben.
 
A Samsung mobilokat érintő sebezhetőségre a Google kutatói lettek figyelmesek. A felfedezésükről tájékoztatták a gyártót, amely a CVE-2023-21492 jelzésű biztonsági rést egy frissítés kiadásával orvosolta a májusi hibajavításainak keretében. Azóta kiderült, hogy egy olyan rendellenességről van szó, amely az ASLR (Address space layout randomization) védelem megkerülésére ad módot, és ezáltal jogosulatlan műveletvégrehajtáshoz járulhat hozzá. A kockázatokat fokozza, hogy a sebezhetőség egyéb biztonsági hibákkal történő visszaéléseket is elősegíthet.
 
A Google a sebezhetőség kapcsán további kutatást végzett, amelynek során megállapította, hogy a hibát az egyik kereskedelmi kémprogramokat fejlesztő cég akár már 2021 óta ismerhette, és kiaknázhatta az abban rejlő lehetőségeket.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Foxit sérülékenységek

    A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.

  2. 3
    Roundcube Webmail sérülékenységek

    A Roundcube Webmail két sebezhetőséget tartalmaz.

  3. 4
    GIMP biztonsági hibák

    A GIMP alkalmazás három biztonsági javítást kapott.

  4. 3
    LibreOffice biztonsági rés

    A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.

  5. 4
    HPE OneView sebezhetőség

    Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.

  6. 4
    WatchGuard nulladik napi hiba

    A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.

  7. 4
    Tenable Nessus biztonsági hibák

    A Tenable Nessus egy jelentős biztonsági frissítést kapott.

  8. 4
    Google Chrome biztonsági rések

    A Google Chrome újabb két biztonsági javítással gyarapodott.

  9. 3
    Kubernetes biztonság hiba

    A Kubernetes egy biztonsági hiba miatt kapott frissítést.

  10. 4
    Microsoft Edge sérülékenységek

    A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.

 

ESET Home Security Premium 3 év 5 eszköz Új licenc
99990 Ft
G Data Total Security 1 év 4 eszköz Hosszabbítás
21000 Ft
G Data Total Security 1 eszköz 2 év Új licenc
27000 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!