Google ने Android के लिए सक्रिय रूप से उपयोग किए जा रहे 3 बग का समाधान जारी किया
CVE-2023-3079 का एक शोषण जंगल में मौजूद है।
सैन फ्रांसिस्को: Google ने एंड्रॉइड ऑपरेटिंग सिस्टम के लिए मासिक सुरक्षा अपडेट जारी किया है, जो 46 कमजोरियों के समाधान के साथ-साथ तीन सक्रिय रूप से उपयोग किए गए बग के समाधान के साथ आता है।
एंड्रॉइड सुरक्षा बुलेटिन में कहा गया है, "संकेत हैं कि निम्नलिखित (कमजोरियां) सीमित, लक्षित शोषण के तहत हो सकती हैं - सीवीई-2023-26083, सीवीई-2021-29256, और सीवीई-2023-2136।"
ब्लीपिंगकंप्यूटर के अनुसार, CVE-2023-26083 बिफ्रॉस्ट, एवलॉन और वालहॉल चिप्स के लिए आर्म माली जीपीयू ड्राइवर में एक मध्यम-गंभीरता वाली मेमोरी लीक दोष है, जिसका दिसंबर 2022 की शोषण श्रृंखला में शोषण किया गया था, जिसने सैमसंग उपकरणों को स्पाइवेयर वितरित किया था।
CVE-2021-29256 एक महत्वपूर्ण (CVSS v3.1: 8.8) विशेषाधिकार रहित सूचना प्रकटीकरण और रूट विशेषाधिकार वृद्धि भेद्यता है जो Bifrost और मिडगार्ड आर्म माली GPU कर्नेल ड्राइवरों के विशिष्ट संस्करणों को प्रभावित करता है।
तीसरी भेद्यता, सीवीई-2023-2136, 10 में से 9.6 स्कोर के साथ एक गंभीर-गंभीरता वाली है क्योंकि यह स्कीया में एक पूर्णांक अतिप्रवाह बग है, Google की ओपन-सोर्स मल्टी-प्लेटफॉर्म 2डी ग्राफिक्स लाइब्रेरी जिसका उपयोग क्रोम में भी किया जाता है। रिपोर्ट में कहा गया है, जहां इसे अप्रैल में तय किया गया था।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि CVE-2023-21250, एंड्रॉइड के सिस्टम घटक में एक महत्वपूर्ण भेद्यता है जो एंड्रॉइड संस्करण 11, 12 और 13 को प्रभावित करती है, Google द्वारा इस महीने तय किए गए सुरक्षा मुद्दों में सबसे गंभीर है।
इस महीने के एंड्रॉइड सुरक्षा अपडेट में एंड्रॉइड संस्करण 11, 12 और 13 शामिल हैं, लेकिन संबोधित कमजोरियों के दायरे के आधार पर, वे पुराने ओएस संस्करणों को प्रभावित कर सकते हैं जो अब समर्थित नहीं हैं।
पिछले महीने, Google ने इस वर्ष हैकर्स द्वारा उपयोग की गई तीसरी शून्य-दिन की भेद्यता को संबोधित करने के लिए क्रोम वेब ब्राउज़र के लिए एक सुरक्षा अद्यतन जारी किया था।
Google ने एक ब्लॉगपोस्ट में कहा, "Google को पता है कि CVE-2023-3079 का एक शोषण जंगल में मौजूद है।"