Hacker News'e göre, Google'ın yamaladığı Android güvenlik açıklarından üçü hedefli saldırılarda kullanılıyor. CVE-2023-26083 kod adlı güvenlik açığı, Bifrost, Avalon ve Valhall çipleri için Arm Mali GPU sürücüsünü etkileyen bir bellek sızıntısıdır.
Bu güvenlik açığı, Aralık 2022'de Samsung cihazlarına casus yazılım yükleyen bir saldırıda istismar edildi. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Nisan 2023'te federal kurumlara bir yama emri yayınlayacak kadar ciddi bulundu.
CVE-2021-29256 kodlu bir diğer kritik güvenlik açığı, yüksek önem derecesine sahip olarak sınıflandırılmıştır ve Bifrost ve Midgard Arm Mali GPU çekirdek sürücülerinin belirli sürümlerini etkiler. Bu kusur, yetkisiz kullanıcıların hassas verilere yetkisiz erişim sağlamasına ve ayrıcalıklarını en üst düzeye çıkarmasına olanak tanır.
İstismar edilen üçüncü güvenlik açığı ise Google'ın platformlar arası açık kaynaklı 2B grafik kütüphanesi Skia'da bulunan yüksek önem dereceli bir güvenlik açığı olan CVE-2023-2136'dır. Başlangıçta Chrome tarayıcısında sıfır gün güvenlik açığı olarak tanımlanan bu açık, uzaktan bir saldırganın sanal ortamdan çıkmak ve bir Android cihaza uzaktan kod dağıtmak için ayrıcalıklar elde etmesine olanak tanır.
Google'ın Temmuz ayı Android güvenlik yaması, Android sistem bileşenini etkileyen kritik güvenlik açığı CVE-2023-21250'yi de ele alıyor. Bu sorun, kullanıcı etkileşimi veya ek ayrıcalıklar olmadan uzaktan kod yürütülmesine olanak sağlayabilir.
Keşfedilen hatalar endişe verici çünkü daha eski Android cihazları bile etkiliyorlar.
Bu güvenlik güncellemeleri iki aşamada dağıtılıyor. 1 Temmuz'da yayınlanan ilk yama, temel Android bileşenlerine odaklanarak çerçeve ve sistem bileşenlerindeki 22 güvenlik açığını gideriyor. 5 Temmuz'da yayınlanan ikinci yama ise çekirdek ve kapalı kaynaklı bileşenlerdeki güvenlik açıklarını düzelterek MediaTek ve Qualcomm işlemcilerinin çekirdek bileşenlerinde, Arm çiplerinde ve görüntüleme teknolojilerinde bulunan 20 hatayı ele alıyor.
Ancak, bu güvenlik açıklarının etkisi, desteklenen Android sürümlerinin (11, 12 ve 13) ötesine uzanarak, artık resmi destek almayan eski işletim sistemi sürümlerini de etkileyebilir.
Google ayrıca Pixel cihazlarındaki bileşenlerde bulunan 14 güvenlik açığını gideren güvenlik yamaları yayınladı. Bu kritik güvenlik açıklarından ikisi, ayrıcalık yükseltme ve hizmet reddi saldırılarına olanak tanıyor.
[reklam_2]
Kaynak bağlantısı
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Canlı Yayın] 2025 Toplumsal Eylem Ödülleri Galası](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Tochigi Eyaleti Valisi'ni kabul ediyor (Japonya)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Canlı Yayın] "Etkileyici Vietnam Turizmi" Video/Klip Oluşturma Yarışması 2025 Kapanış Töreni ve Ödül Sunumu](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/17/1765974650260_z7273498850699-00d2fd6b0972cb39494cfa2559bf85ac-1765959338756946072104-627-0-1338-1138-crop-1765959347256801551121.jpeg)
Yorum (0)