Súlyos hiba miatt kell frissíteni a Samsung mobilokat

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.23.
​A Samsung okostelefonok tulajdonosainak egy súlyos biztonsági hiba miatt célszerű meggyőződniük a készülékük naprakész állapotáról.
 

Az okostelefonok sebezhetőségeinek kihasználására törekvő kiberbűnözők egy percig sem haboznak akkor, amikor egy új biztonsági résre derül fény. Márpedig sajnos az elmúlt hetekben egy olyan súlyos sérülékenység látott napvilágot, amelyhez már minden rendelkezésre áll ahhoz, hogy támadások alapjául szolgáljon. Sőt a hiba kihasználása már el is kezdődött bizonyos körökben.
 
A Samsung mobilokat érintő sebezhetőségre a Google kutatói lettek figyelmesek. A felfedezésükről tájékoztatták a gyártót, amely a CVE-2023-21492 jelzésű biztonsági rést egy frissítés kiadásával orvosolta a májusi hibajavításainak keretében. Azóta kiderült, hogy egy olyan rendellenességről van szó, amely az ASLR (Address space layout randomization) védelem megkerülésére ad módot, és ezáltal jogosulatlan műveletvégrehajtáshoz járulhat hozzá. A kockázatokat fokozza, hogy a sebezhetőség egyéb biztonsági hibákkal történő visszaéléseket is elősegíthet.
 
A Google a sebezhetőség kapcsán további kutatást végzett, amelynek során megállapította, hogy a hibát az egyik kereskedelmi kémprogramokat fejlesztő cég akár már 2021 óta ismerhette, és kiaknázhatta az abban rejlő lehetőségeket.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Cisco IOS XE sérülékenység

    Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.

  2. 3
    SonicWall VPN-sebezhetőségek

    A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.

  3. 3
    IBM Db2 biztonsági hibák

    Az IBM Db2 két biztonsági hibajavítást kapott.

  4. 4
    Commvault frissítés

    A Commvault egy biztonsági frissítést adott ki.

  5. 4
    Android javítások

    Több tucat biztonsági javítás vált elérhetővé az Androidhoz.

  6. 3
    OpenBSD sebezhetőség

    Az OpenBSD egy biztonsági hibajavítással bővült.

  7. 4
    IBM QRadar biztonsági javítások

    A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.

  8. 4
    Firefox sérülékenységek

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  9. 4
    Thunderbird biztonsági hibák

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  10. 3
    LibreOffice biztonsági rés

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

 

ESET Home Security Essential 1 év 5 eszköz Új licenc
28990 Ft
ESET NOD32 Antivirus 2 eszköz 2 év Diákkedvezmény hosszabbítás
16093 Ft
ESET NOD32 Antivirus 1 év 3 eszköz Pedagógus kedvezmény hosszabbítás
11893 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!