Súlyos hiba miatt kell frissíteni a Samsung mobilokat

​A Samsung okostelefonok tulajdonosainak egy súlyos biztonsági hiba miatt célszerű meggyőződniük a készülékük naprakész állapotáról.
 

Az okostelefonok sebezhetőségeinek kihasználására törekvő kiberbűnözők egy percig sem haboznak akkor, amikor egy új biztonsági résre derül fény. Márpedig sajnos az elmúlt hetekben egy olyan súlyos sérülékenység látott napvilágot, amelyhez már minden rendelkezésre áll ahhoz, hogy támadások alapjául szolgáljon. Sőt a hiba kihasználása már el is kezdődött bizonyos körökben.
 
A Samsung mobilokat érintő sebezhetőségre a Google kutatói lettek figyelmesek. A felfedezésükről tájékoztatták a gyártót, amely a CVE-2023-21492 jelzésű biztonsági rést egy frissítés kiadásával orvosolta a májusi hibajavításainak keretében. Azóta kiderült, hogy egy olyan rendellenességről van szó, amely az ASLR (Address space layout randomization) védelem megkerülésére ad módot, és ezáltal jogosulatlan műveletvégrehajtáshoz járulhat hozzá. A kockázatokat fokozza, hogy a sebezhetőség egyéb biztonsági hibákkal történő visszaéléseket is elősegíthet.
 
A Google a sebezhetőség kapcsán további kutatást végzett, amelynek során megállapította, hogy a hibát az egyik kereskedelmi kémprogramokat fejlesztő cég akár már 2021 óta ismerhette, és kiaknázhatta az abban rejlő lehetőségeket.
 
A Samsung tájékoztatása szerint a sérülékenységet az Android 11, 12, illetve a 13 verziójú operációs rendszert futtató okostelefonok, táblagépek tartalmazzák. Ezek frissítésével azonban a hiba méregfoga könnyedén kihúzhatóvá válhat.
 
A biztonsági rés veszélyesége miatt a CISA (Cybersecurity and Infrastructure Security) is figyelmeztetést adott ki, és az amerikai kormányzati ügynökségek számára június 9-ig adott határidőt a frissítés telepítésére.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség