گوگل اینڈرائیڈ پر 3 کمزوریوں کے لیے پیچ جاری کرتا ہے۔

دی ہیکر نیوز کے مطابق، گوگل کی طرف سے تیار کردہ اینڈرائیڈ کی کمزوریوں میں سے تین کا ٹارگٹڈ حملوں میں فائدہ اٹھایا جا رہا ہے۔ ایک کمزوری، جسے کوڈ CVE-2023-26083 تفویض کیا گیا ہے، ایک میموری لیک ہے جو Bifrost، Avalon، اور Valhall چپس کے لیے Arm Mali GPU ڈرائیور کو متاثر کرتی ہے۔

دسمبر 2022 میں سام سنگ ڈیوائسز پر اسپائی ویئر انسٹال کرنے والے حملے میں کمزوری کا فائدہ اٹھایا گیا۔ سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA - US) کے لیے اپریل 2023 میں وفاقی ایجنسیوں کو پیچ آرڈر جاری کرنے کے لیے کافی سنجیدہ سمجھا گیا۔

ایک اور اہم کمزوری، CVE-2021-29256، ایک اعلی شدت کا خطرہ ہے جو Bifrost اور Midgard Arm Mali GPU کرنل ڈرائیورز کے مخصوص ورژن کو متاثر کرتا ہے۔ یہ بگ ایک غیر مراعات یافتہ صارف کو حساس ڈیٹا تک غیر مجاز رسائی حاصل کرنے اور مراعات کو بلند ترین سطح تک بڑھانے کی اجازت دیتا ہے۔

تیسرا استحصالی خطرہ CVE-2023-2136 ہے، جو Skia میں ایک انتہائی شدید خطرہ ہے، گوگل کی کراس پلیٹ فارم اوپن سورس 2D گرافکس لائبریری۔ ابتدائی طور پر اس کی شناخت کروم براؤزر میں صفر دن کے خطرے کے طور پر کی گئی تھی جس نے ریموٹ حملہ آوروں کو سینڈ باکس سے فرار ہونے اور اینڈرائیڈ ڈیوائسز پر کوڈ کو دور سے تعینات کرنے کی اجازت دی۔

گوگل کا جولائی اینڈرائیڈ سیکیورٹی پیچ بھی ایک اہم کمزوری، CVE-2023-21250 کو دور کرتا ہے، جو اینڈرائیڈ سسٹم کے ایک جزو کو متاثر کرتا ہے جو صارف کے تعامل یا اضافی مراعات کے بغیر ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتا ہے۔

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android - Ảnh 1. — دریافت شدہ کیڑے پریشان کن ہیں کیونکہ وہ پرانے اینڈرائیڈ ڈیوائسز کو بھی متاثر کرتے ہیں۔

یہ سیکورٹی اپ ڈیٹس دو سطحوں پر جاری کی جا رہی ہیں۔ 1 جولائی کو جاری ہونے والا پہلا پیچ بنیادی اینڈرائیڈ اجزاء پر مرکوز ہے، جو فریم ورک اور سسٹم کے اجزاء میں 22 سیکیورٹی خامیوں کو دور کرتا ہے۔ 5 جولائی کو جاری ہونے والا دوسرا پیچ دانا اور بند سورس کے اجزاء کو ایڈریس کرتا ہے، میڈیا ٹیک اور کوالکوم پروسیسرز میں کرنل کے اجزاء، آرم چپس اور امیجنگ ٹیکنالوجی میں 20 کمزوریوں کو دور کرتا ہے۔

کمزوریوں کا اثر سپورٹ شدہ اینڈرائیڈ ورژن (11، 12، اور 13) سے آگے بڑھ سکتا ہے، تاہم، ممکنہ طور پر آپریٹنگ سسٹم کے پرانے ورژنز کو متاثر کر سکتا ہے جو اب سرکاری سپورٹ حاصل نہیں کرتے ہیں۔

گوگل نے پکسل ڈیوائسز کے اجزاء میں 14 کمزوریوں کو دور کرنے کے لیے سیکیورٹی پیچ بھی جاری کیے ہیں۔ ان میں سے دو اہم خامیاں استحقاق کی بلندی اور سروس کے حملوں سے انکار کی اجازت دیتی ہیں۔

ماخذ لنک