Google, vahşi ortamda istismar edilmiş olabileceğini söylediği sıfır gün hatası da dahil olmak üzere bir dizi kusuru gidermek için Android için aylık güvenlik yamaları yayınladı.
Şu şekilde izlendi: CVE-2023-35674yüksek önem derecesine sahip güvenlik açığı, Android Çerçevesi.
Şirket, “CVE-2023-35674’ün sınırlı ve hedefli bir şekilde kullanıldığına dair belirtiler var” dedi. söz konusu ek ayrıntılara girmeden Eylül 2023 Android Güvenlik Bülteni’nde yer aldı.
Güncelleme aynı zamanda Framework’teki diğer üç ayrıcalık yükseltme kusurunu da ele alıyor; arama devi, bu sorunlardan en ciddi olanının, herhangi bir kullanıcı etkileşimi olmadan “hiçbir ek yürütme ayrıcalığına ihtiyaç duyulmadan yerel ayrıcalık artışına yol açabileceğini” belirtiyor.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
Google, Sistem bileşeninde, kurbanın etkileşimine gerek kalmadan uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığını daha tespit ettiğini söyledi.
“Önem derecesi değerlendirmesi, platformun ve hizmet azaltımlarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın etkilenen cihaz üzerinde yaratabileceği etkiye dayanmaktadır” diye ekledi.
Toplamda Google, Sistem modülünde 14 kusuru ve MediaProvider bileşeninde iki eksikliği giderdi; bunlardan ikincisi Google Play sistem güncellemesi olarak sunulacak.