Súlyos hiba miatt kell frissíteni a Samsung mobilokat

Szerző: Biztonságportál | Utolsó módosítás: 2023.05.23.
​A Samsung okostelefonok tulajdonosainak egy súlyos biztonsági hiba miatt célszerű meggyőződniük a készülékük naprakész állapotáról.
 

Az okostelefonok sebezhetőségeinek kihasználására törekvő kiberbűnözők egy percig sem haboznak akkor, amikor egy új biztonsági résre derül fény. Márpedig sajnos az elmúlt hetekben egy olyan súlyos sérülékenység látott napvilágot, amelyhez már minden rendelkezésre áll ahhoz, hogy támadások alapjául szolgáljon. Sőt a hiba kihasználása már el is kezdődött bizonyos körökben.
 
A Samsung mobilokat érintő sebezhetőségre a Google kutatói lettek figyelmesek. A felfedezésükről tájékoztatták a gyártót, amely a CVE-2023-21492 jelzésű biztonsági rést egy frissítés kiadásával orvosolta a májusi hibajavításainak keretében. Azóta kiderült, hogy egy olyan rendellenességről van szó, amely az ASLR (Address space layout randomization) védelem megkerülésére ad módot, és ezáltal jogosulatlan műveletvégrehajtáshoz járulhat hozzá. A kockázatokat fokozza, hogy a sebezhetőség egyéb biztonsági hibákkal történő visszaéléseket is elősegíthet.
 
A Google a sebezhetőség kapcsán további kutatást végzett, amelynek során megállapította, hogy a hibát az egyik kereskedelmi kémprogramokat fejlesztő cég akár már 2021 óta ismerhette, és kiaknázhatta az abban rejlő lehetőségeket.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Windows biztonsági frissítések

    Letölthetővé váltak a Windows májusi biztonsági frissítései.

  2. 4
    Office biztonsági hibák

    A Microsoft Office frissítésével 19 biztonsági rés foltozható be.

  3. 4
    SharePoint Server javítások

    A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

  4. 3
    SAP sebezhetőségek

    Az SAP kiadta a májusi biztonsági frissítéseit.

  5. 3
    LangChain sebezhetőség

    A LangChain egy biztonsági hiba miatt kapott javítást.

  6. 4
    phpMyFAQ sebezhetőségek

    A phpMyFAQ veszélyes sérülékenységektől vált meg a legújabb verziója által.

  7. 4
    Juniper Junos OS patch-ek

    A Juniper tucatnyi biztonsági hibajavítást adott ki a Junos OS-hez.

  8. 3
    Netty sebezhetőégek

    Fontos biztonsági javítások váltak elérhetővé a Nettyhez.

  9. 4
    Mozilla Firefox frissítések

    A Mozilla a Firefoxhoz újabb biztonsági javításokat készített.

  10. 4
    Google Chrome frissítések

    127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.

 

G Data AntiVirus 2 eszköz 2 év Hosszabbítás
16500 Ft
ESET Home Security Premium 2 eszköz 3 év Új licenc
65990 Ft
ESET Home Security Premium 2 év 5 eszköz Pedagógus kedvezmény hosszabbítás
46660 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!