Google, Android için Ekim 2023 güvenlik güncellemelerini yayınladı ve ikisi de aktif olarak sömürüldüğü bilinen 54 benzersiz güvenlik açığını ele aldı.
Sömürülen iki kusur, Google'ın "sınırlı, hedefli sömürü altında olabileceğine dair göstergeleri olan CVE-2023-4863 ve CVE-2023-4211'dir.
CVE-2023-4863, Chrome, Firefox, iOS, Microsoft ekipleri ve daha fazlası dahil olmak üzere çok sayıda yazılım ürününü etkileyen her yerde bulunan açık kaynak kütüphanesi libwebp'de bir tampon taşma güvenlik açığıdır.
Özel bir kusur, aslında temel kütüphanede olmasına rağmen, Apple iOS ve Google Chrome için hatalı olarak ayrı CVES atandı. Daha sonra yeni bir CVE (CVE-2023-5129) atayarak düzeltmeye yönelik bir girişim reddedildi.
CVE-2023-4211, çok çeşitli Android cihaz modellerinde kullanılan ARM Mali GPU sürücülerinin birden fazla versiyonunu etkileyen aktif olarak sömürülen bir kusurdur.
Bu kusur, saldırganların hassas verilere yerel olarak erişmesine veya manipüle etmesine olanak tanıyabilecek bir kullanımdan sonraki bir bellek sorunudur.
Özetle, Ekim 2023 Android güncellemesi şunları getiriyor:
Android 11 ila 13 ile ilgili 54 düzeltmeden beşi kritik olarak değerlendirilmiştir ve iki kişi uzaktan kod yürütme sorunları ile ilgilidir.
Bu güncelleme, iki yama seviyesini serbest bırakma standart sistemini takip eder: birincisi (2023-10-01) çekirdek Android bileşenlerine (çerçeve + sistem) odaklanırken, ikincisi (2023-10-06) çekirdek ve kapalı kaynak bileşenlerini ele alır .
Bu yaklaşım, cihaz üreticilerinin donanım modelleriyle ilgili güncellemeleri seçici olarak uygulamalarını sağlar, böylece onları daha hızlı kullanılabilir hale getirir.
İlk yama seviyesindeki alıcılar, bu ayın her iki seviyesinden bu örnekte, bu örnekte, bu örnekte, bu örnekte bu örnekte güncellemeleri alacaklar.
Güncelleme ekranlarında ikinci yol seviyesini görenler, bu ayın bülteninde belirtilen tüm güncellemeleri alacaklar.
10 yaş ve üstü Android sürümleri artık desteklenmiyor, ancak yakın zamanda sabit güvenlik açıklarının kapsamına bağlı olarak, bunlar da etkilenebilir.
Bununla birlikte, eski Android sistemlerinin kullanıcılarına yeni bir modele yükseltmeleri veya cihazlarını modelleri için güvenlik güncellemeleri sunan bir üçüncü taraf Android dağıtımıyla flaş etmeleri önerilir.
Qualcomm, bilgisayar korsanlarının GPU, DSP sürücülerinde 3 sıfır gün sömürdüğünü söylüyor
Mali GPU Kusurları'nı hedefleyen saldırılarda sömürülen kollar uyarıyor
Hackerlar, kurumsal ağları ihlal etmek için Minio Depolama Sistemini İstismar
Ivanti Çavuş Kritik Pre-auth yığın tampon taşmalarından etkilenen
Şifrelenmemiş hücresel ağlara bağlantıları engellemenize izin verecek Android 14
Kaynak: Bleeping Computer