Vietnam.vn - Nền tảng quảng bá Việt Nam

گوگل اینڈرائیڈ پر 3 کمزوریوں کے لیے پیچ جاری کرتا ہے۔

Báo Thanh niênBáo Thanh niên10/07/2023


دی ہیکر نیوز کے مطابق، گوگل کی طرف سے تیار کردہ اینڈرائیڈ کی کمزوریوں میں سے تین کا ٹارگٹڈ حملوں میں فائدہ اٹھایا جا رہا ہے۔ ایک کمزوری، جسے کوڈ CVE-2023-26083 تفویض کیا گیا ہے، ایک میموری لیک ہے جو Bifrost، Avalon، اور Valhall چپس کے لیے Arm Mali GPU ڈرائیور کو متاثر کرتی ہے۔

دسمبر 2022 میں سام سنگ ڈیوائسز پر اسپائی ویئر انسٹال کرنے والے حملے میں کمزوری کا فائدہ اٹھایا گیا۔ سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA - US) کے لیے اپریل 2023 میں وفاقی ایجنسیوں کو پیچ آرڈر جاری کرنے کے لیے کافی سنجیدہ سمجھا گیا۔

ایک اور اہم کمزوری، CVE-2021-29256، ایک اعلی شدت کا خطرہ ہے جو Bifrost اور Midgard Arm Mali GPU کرنل ڈرائیورز کے مخصوص ورژن کو متاثر کرتا ہے۔ یہ بگ ایک غیر مراعات یافتہ صارف کو حساس ڈیٹا تک غیر مجاز رسائی حاصل کرنے اور مراعات کو اعلیٰ ترین سطح تک بڑھانے کی اجازت دیتا ہے۔

تیسرا استحصالی خطرہ CVE-2023-2136 ہے، جو Skia میں ایک اعلیٰ شدید خطرہ ہے، گوگل کی کراس پلیٹ فارم اوپن سورس 2D گرافکس لائبریری۔ ابتدائی طور پر اس کی شناخت کروم براؤزر میں صفر دن کے خطرے کے طور پر کی گئی تھی جس نے ریموٹ حملہ آوروں کو سینڈ باکس سے فرار ہونے اور اینڈرائیڈ ڈیوائسز پر کوڈ کو دور سے تعینات کرنے کی اجازت دی۔

گوگل کا جولائی اینڈرائیڈ سیکیورٹی پیچ بھی ایک اہم کمزوری، CVE-2023-21250 کو دور کرتا ہے، جو اینڈرائیڈ سسٹم کے ایک جزو کو متاثر کرتا ہے جو صارف کے تعامل یا اضافی مراعات کے بغیر ریموٹ کوڈ پر عمل درآمد کی اجازت دے سکتا ہے۔

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android  - Ảnh 1.

دریافت شدہ کیڑے پریشان کن ہیں کیونکہ وہ پرانے اینڈرائیڈ ڈیوائسز کو بھی متاثر کرتے ہیں۔

یہ سیکورٹی اپ ڈیٹس دو درجوں میں جاری کی جا رہی ہیں۔ پہلا پیچ، جو 1 جولائی کو جاری کیا گیا، بنیادی اینڈرائیڈ اجزاء پر توجہ مرکوز کرتا ہے، فریم ورک اور سسٹم کے اجزاء میں 22 سیکیورٹی خامیوں کو دور کرتا ہے۔ دوسرا پیچ، جو 5 جولائی کو جاری کیا گیا، کرنل اور کلوز سورس اجزاء کو ایڈریس کرتا ہے، جو کرنل کے اجزاء، آرم چپس، اور میڈیا ٹیک اور کوالکوم پروسیسرز کی امیجنگ ٹیکنالوجی میں 20 کمزوریوں کو دور کرتا ہے۔

کمزوریوں کا اثر سپورٹ شدہ اینڈرائیڈ ورژن (11، 12، اور 13) سے آگے بڑھ سکتا ہے، اگرچہ، ممکنہ طور پر آپریٹنگ سسٹم کے پرانے ورژنز کو متاثر کر سکتا ہے جو اب سرکاری سپورٹ حاصل نہیں کرتے ہیں۔

گوگل نے پکسل ڈیوائسز کے اجزاء میں 14 کمزوریوں کو دور کرنے کے لیے سیکیورٹی پیچ بھی جاری کیے ہیں۔ ان میں سے دو اہم خامیاں استحقاق کی بلندی اور سروس کے حملوں سے انکار کی اجازت دیتی ہیں۔



ماخذ لنک

تبصرہ (0)

No data
No data

اسی موضوع میں

اسی زمرے میں

نوجوان لوگ سال کے سب سے خوبصورت چاول کے موسم میں چیک ان کرنے کے لیے شمال مغرب جاتے ہیں۔
بن لیو میں سرکنڈے کی گھاس کے لیے 'شکار' کے موسم میں
کین جیو مینگروو جنگل کے وسط میں
Quang Ngai ماہی گیر کیکڑے کے ساتھ جیک پاٹ مارنے کے بعد روزانہ لاکھوں ڈونگ جیب میں ڈالتے ہیں

اسی مصنف کی

ورثہ

پیکر

کاروبار

کام لانگ وونگ - ہنوئی میں خزاں کا ذائقہ

موجودہ واقعات

سیاسی نظام

مقامی

پروڈکٹ