Google, Android platformu için aylık güvenlik güncellemesini yayınladı ve 56 güvenlik açığı için düzeltmeler ekledi, beşi kritik bir şiddet derecelendirmesi ve bir tanesi en azından geçen Aralık ayından bu yana kullanıldı.
Yeni Güvenlik Yaması Seviyesi 2023-06-05, Google'ın Tehdit Analiz Grubu'nun (TAG) bir casus yazılımlarda kullanılabileceğine inandığı Mali GPU çekirdek sürücüsünde yüksek şiddetli bir kusur olan CVE-2022-22706 için bir yamayı entegre ediyor. Samsung telefonlarını hedefleyen kampanya.
Google'ın en son bültenini okur. "CVE-2022-22706'nın sınırlı, hedefli bir sömürü altında olabileceğine dair göstergeler var." CISA ayrıca Mart ayı sonlarında yayınlanan bir danışmanda CVE-2022-22706'nın aktif sömürüsünü vurguladı.
10 üzerinden 7.8 puanla, yüksek şiddetli güvenlik sorunu, privile olmayan kullanıcıların salt okunur bellek sayfalarına yazma erişimi almalarını sağlar.
ARM'ye göre, sorun aşağıdaki çekirdek sürücü sürümlerini etkiler:
ARM, sorunu Bifrost ve Valhall GPU çekirdek sürücüsü R36P0 ve Midgard çekirdek sürücüsü R32P0'da düzeltti, ancak düzeltme sadece Android'in kararlı sürümüne damlatıldı.
Samsung'un Mayıs 2023 güncellemesinde CVE-2022-22706'ya hitap ettiğini belirtmek gerekir. Şirketin kusurun aktif olarak kullanılmasına hızlı tepkisi, kullanıcılarının casus yazılım kampanyası tarafından açıkça hedeflenmesinden kaynaklanmaktadır.
Bu ayın Android güncellemesinde belirlenen eleştirel-şiddetli kusurlar şunları içerir:
Android 10 veya daha büyük çalışan cihazlar artık desteklenmiyor ve bu güvenlik güncellemesini almayacak.
Eski cihaz kullanıcıları potansiyel bir etki riskinin farkında olmalıdır. Daha yeni, aktif olarak desteklenen bir Android modeline geçmeli veya genellikle bir gecikme olsa bile, hala güvenlik düzeltmeleri sağlayan bir üçüncü taraf bir Android dağıtımına dönmelidirler.
Google Play'den 421 milyon kez yüklü casus yazılımlı Android uygulamaları
Google, vahşi doğada istismar ile yeni krom sıfır gün kusurunu düzeltir
Spinok Android kötü amaçlı yazılım 30 milyon yükleme ile daha fazla uygulamada bulundu
Predator: Intellexa’nın Android casus yazılımlarının kaputuna bakıyorum
Yeni Android Güncellemeleri Casus Yazılım Saldırılarında Kullanılan Çekirdek Hatasını Düzelt
Kaynak: Bleeping Computer