অ্যান্ড্রয়েডে ব্যবহৃত ৩টি দুর্বলতার জন্য গুগল প্যাচ প্রকাশ করেছে

[বিজ্ঞাপন_১]

দ্য হ্যাকার নিউজের মতে, গুগল কর্তৃক প্যাচ করা অ্যান্ড্রয়েড দুর্বলতাগুলির মধ্যে তিনটি লক্ষ্যবস্তু আক্রমণে কাজে লাগানো হচ্ছে। একটি দুর্বলতা, যার কোড CVE-2023-26083 দেওয়া হয়েছে, তা হল একটি মেমরি লিক যা Bifrost, Avalon এবং Valhall চিপগুলির জন্য Arm Mali GPU ড্রাইভারকে প্রভাবিত করে।

২০২২ সালের ডিসেম্বরে স্যামসাং ডিভাইসে স্পাইওয়্যার ইনস্টল করে একটি আক্রমণে এই দুর্বলতা কাজে লাগানো হয়েছিল। সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA - US) ২০২৩ সালের এপ্রিলে ফেডারেল সংস্থাগুলিকে একটি প্যাচ অর্ডার জারি করার জন্য এটি যথেষ্ট গুরুতর বলে বিবেচিত হয়েছিল।

আরেকটি গুরুত্বপূর্ণ দুর্বলতা, CVE-2021-29256, হল একটি উচ্চ তীব্রতার দুর্বলতা যা Bifrost এবং Midgard Arm Mali GPU কার্নেল ড্রাইভারের নির্দিষ্ট সংস্করণগুলিকে প্রভাবিত করে। এই বাগটি একজন অননুমোদিত ব্যবহারকারীকে সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস পেতে এবং সর্বোচ্চ স্তরে বিশেষাধিকার বৃদ্ধি করতে দেয়।

তৃতীয় শোষিত দুর্বলতা হল CVE-2023-2136, যা গুগলের ক্রস-প্ল্যাটফর্ম ওপেন-সোর্স 2D গ্রাফিক্স লাইব্রেরি, স্কিয়াতে একটি উচ্চ তীব্রতার দুর্বলতা। এটি প্রাথমিকভাবে ক্রোম ব্রাউজারে একটি শূন্য-দিনের দুর্বলতা হিসাবে চিহ্নিত করা হয়েছিল যা দূরবর্তী আক্রমণকারীদের স্যান্ডবক্স থেকে পালাতে এবং অ্যান্ড্রয়েড ডিভাইসে দূরবর্তীভাবে কোড স্থাপন করতে দেয়।

গুগলের জুলাই মাসের অ্যান্ড্রয়েড সিকিউরিটি প্যাচটি একটি গুরুত্বপূর্ণ দুর্বলতা, CVE-2023-21250-এর সমাধান করে, যা এমন একটি অ্যান্ড্রয়েড সিস্টেম উপাদানকে প্রভাবিত করে যা ব্যবহারকারীর মিথস্ক্রিয়া বা অতিরিক্ত সুবিধা ছাড়াই দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android - Ảnh 1. — আবিষ্কৃত বাগগুলি উদ্বেগজনক কারণ এগুলি এমনকি পুরানো অ্যান্ড্রয়েড ডিভাইসগুলিকেও প্রভাবিত করে।

এই নিরাপত্তা আপডেটগুলি দুটি স্তরে চালু করা হচ্ছে। ১ জুলাই প্রকাশিত প্রথম প্যাচটি মূল অ্যান্ড্রয়েড উপাদানগুলির উপর দৃষ্টি নিবদ্ধ করে, ফ্রেমওয়ার্ক এবং সিস্টেম উপাদানগুলির ২২টি নিরাপত্তা ত্রুটি সমাধান করে। ৫ জুলাই প্রকাশিত দ্বিতীয় প্যাচটি কার্নেল এবং ক্লোজড-সোর্স উপাদানগুলিকে সম্বোধন করে, কার্নেল উপাদান, আর্ম চিপস এবং মিডিয়াটেক এবং কোয়ালকম প্রসেসরের ইমেজিং প্রযুক্তিতে ২০টি দুর্বলতা সমাধান করে।

দুর্বলতার প্রভাব সমর্থিত অ্যান্ড্রয়েড সংস্করণ (১১, ১২ এবং ১৩) এর বাইরেও প্রসারিত হতে পারে, যা সম্ভাব্যভাবে অপারেটিং সিস্টেমের পুরানো সংস্করণগুলিকে প্রভাবিত করতে পারে যেগুলি আর অফিসিয়াল সমর্থন পায় না।

পিক্সেল ডিভাইসের জন্য উপাদানগুলিতে ১৪টি দুর্বলতা মোকাবেলা করার জন্য গুগল নিরাপত্তা প্যাচও প্রকাশ করেছে। এই গুরুত্বপূর্ণ ত্রুটিগুলির মধ্যে দুটি বিশেষাধিকারের উচ্চতা এবং পরিষেবা আক্রমণ অস্বীকারের অনুমতি দেয়।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক