The Hacker News'e göre, Google tarafından düzeltilen Android güvenlik açıklarından üçü hedefli saldırılarda istismar ediliyor. CVE-2023-26083 koduyla adlandırılan bir güvenlik açığı, Bifrost, Avalon ve Valhall yongalarının Arm Mali GPU sürücüsünü etkileyen bir bellek sızıntısı.
Söz konusu güvenlik açığı, Aralık 2022'de Samsung cihazlarına casus yazılım yükleyen bir saldırıda istismar edildi. Güvenlik açığının ciddi olduğu düşünülerek Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA - ABD) tarafından Nisan 2023'te federal kurumlara bir yama emri verilmesine karar verildi.
Bir diğer kritik güvenlik açığı olan CVE-2021-29256, Bifrost ve Midgard Arm Mali GPU çekirdek sürücülerinin belirli sürümlerini etkileyen yüksek önem derecesine sahip bir güvenlik açığıdır. Bu hata, yetkisiz bir kullanıcının hassas verilere yetkisiz erişim sağlamasına ve yetkilerini en üst düzeye çıkarmasına olanak tanır.
Üçüncü istismar edilen güvenlik açığı, Google'ın platformlar arası açık kaynaklı 2D grafik kütüphanesi Skia'da bulunan yüksek önem derecesine sahip bir güvenlik açığı olan CVE-2023-2136'dır. Başlangıçta, Chrome tarayıcısında, uzak saldırganların deneme ortamından çıkıp Android cihazlara uzaktan kod dağıtmasına olanak tanıyan bir sıfırıncı gün güvenlik açığı olarak tanımlanmıştı.
Google'ın Temmuz Android güvenlik yaması, kullanıcı etkileşimi veya ek ayrıcalıklar olmadan uzaktan kod yürütülmesine izin verebilecek bir Android sistem bileşenini etkileyen kritik bir güvenlik açığı olan CVE-2023-21250'yi de ele alıyor.
Keşfedilen hatalar endişe verici çünkü eski Android cihazları bile etkiliyor.
Bu güvenlik güncellemeleri iki düzeyde sunuluyor. 1 Temmuz'da yayınlanan ilk yama, temel Android bileşenlerine odaklanarak çerçeve ve sistem bileşenlerindeki 22 güvenlik açığını gideriyor. 5 Temmuz'da yayınlanan ikinci yama ise çekirdek ve kapalı kaynak bileşenlerini ele alarak MediaTek ve Qualcomm işlemcilerdeki çekirdek bileşenleri, Arm yongaları ve görüntüleme teknolojisindeki 20 güvenlik açığını gideriyor.
Güvenlik açıklarının etkisi desteklenen Android sürümlerinin (11, 12 ve 13) ötesine uzanabilir, ancak artık resmi destek almayan işletim sisteminin eski sürümlerini de etkileyebilir.
Google ayrıca, Pixel cihazlarındaki bileşenlerde bulunan 14 güvenlik açığını gidermek için güvenlik yamaları yayınladı. Bu kritik açıklardan ikisi, ayrıcalık yükseltme ve hizmet reddi saldırılarına olanak sağlıyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Thu Thiem'deki 3.790 yerleşim dairesinin yakın çekimi açık artırmaya devam edecek](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Fotoğraf] Kamboçya'nın Techo Uluslararası Havalimanı Resmen Açıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Fotoğraf] 80 yıllık ulusal başarıların sergilendiği sergide deneyim - Yeni öğrenciler için anlamlı etkinlik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
Yorum (0)