गूगल ने एंड्रॉइड पर शोषण की जा रही तीन कमजोरियों के लिए पैच जारी किया

[विज्ञापन_1]

द हैकर न्यूज़ के अनुसार, गूगल द्वारा पैच की गई एंड्रॉइड कमज़ोरियों में से तीन का लक्षित हमलों में फायदा उठाया जा रहा है। एक कमज़ोरी, जिसे CVE-2023-26083 कोड दिया गया है, एक मेमोरी लीक है जो बिफ्रोस्ट, एवलॉन और वैलहॉल चिप्स के आर्म माली GPU ड्राइवर को प्रभावित करती है।

दिसंबर 2022 में सैमसंग उपकरणों पर स्पाइवेयर स्थापित करने वाले हमले में इस भेद्यता का फायदा उठाया गया था। इसे इतना गंभीर माना गया कि साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA - US) ने अप्रैल 2023 में संघीय एजेंसियों को एक पैच आदेश जारी किया।

एक और गंभीर भेद्यता, CVE-2021-29256, एक उच्च-तीव्रता वाली भेद्यता है जो Bifrost और Midgard Arm Mali GPU कर्नेल ड्राइवरों के विशिष्ट संस्करणों को प्रभावित करती है। यह बग एक अनधिकृत उपयोगकर्ता को संवेदनशील डेटा तक अनधिकृत पहुँच प्राप्त करने और विशेषाधिकारों को उच्चतम स्तर तक बढ़ाने की अनुमति देता है।

तीसरी शोषित भेद्यता CVE-2023-2136 है, जो Google की क्रॉस-प्लेटफ़ॉर्म ओपन-सोर्स 2D ग्राफ़िक्स लाइब्रेरी, Skia में एक उच्च-गंभीर भेद्यता है। इसे शुरू में क्रोम ब्राउज़र में एक शून्य-दिन भेद्यता के रूप में पहचाना गया था, जो दूरस्थ हमलावरों को सैंडबॉक्स से बचकर एंड्रॉइड डिवाइस पर कोड को दूरस्थ रूप से तैनात करने की अनुमति देता था।

गूगल का जुलाई एंड्रॉयड सुरक्षा पैच एक गंभीर भेद्यता, CVE-2023-21250 को भी संबोधित करता है, जो एक एंड्रॉयड सिस्टम घटक को प्रभावित करता है जो उपयोगकर्ता के संपर्क या अतिरिक्त विशेषाधिकारों के बिना रिमोट कोड निष्पादन की अनुमति दे सकता है।

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android - Ảnh 1. — खोजे गए बग चिंताजनक हैं क्योंकि वे पुराने एंड्रॉयड डिवाइसों को भी प्रभावित करते हैं।

ये सुरक्षा अपडेट दो स्तरों पर जारी किए जा रहे हैं। 1 जुलाई को जारी किया गया पहला पैच मुख्य एंड्रॉइड घटकों पर केंद्रित है, जो फ्रेमवर्क और सिस्टम घटकों में 22 सुरक्षा खामियों को दूर करता है। 5 जुलाई को जारी किया गया दूसरा पैच कर्नेल और क्लोज्ड सोर्स घटकों पर केंद्रित है, जो कर्नेल घटकों, आर्म चिप्स और मीडियाटेक व क्वालकॉम प्रोसेसर में इमेजिंग तकनीक की 20 कमजोरियों को दूर करता है।

कमजोरियों का प्रभाव समर्थित एंड्रॉइड संस्करणों (11, 12 और 13) से आगे तक बढ़ सकता है, हालांकि, संभावित रूप से ऑपरेटिंग सिस्टम के पुराने संस्करणों को प्रभावित कर सकता है जिन्हें अब आधिकारिक समर्थन प्राप्त नहीं होता है।

गूगल ने पिक्सेल उपकरणों के घटकों में 14 कमज़ोरियों को दूर करने के लिए सुरक्षा पैच भी जारी किए हैं। इनमें से दो गंभीर कमज़ोरियाँ विशेषाधिकार बढ़ाने और सेवा अस्वीकार करने जैसे हमलों को बढ़ावा देती हैं।

[विज्ञापन_2]
स्रोत लिंक