Google ने दिसंबर में 100 Android सुरक्षा समस्याओं को ठीक किया

नई दिल्ली: Google ने पिछले साल दिसंबर महीने में लगभग 100 एंड्रॉइड सुरक्षा मुद्दों को ठीक किया है, जिसमें फ्रेमवर्क में दो महत्वपूर्ण मुद्दों के लिए पैच शामिल हैं, जिनमें से सबसे गंभीर मुद्दों के कारण विशेषाधिकारों में दूरस्थ वृद्धि हो सकती है और अतिरिक्त विशेषाधिकारों की आवश्यकता नहीं है।

Google ने कहा, "शोषण के लिए उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है। गंभीरता का आकलन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या यदि सफलतापूर्वक बायपास किया गया है।"

वायर्ड की रिपोर्ट के अनुसार, CVE-2023-40088 दोष रिमोट कोड निष्पादन का कारण बन सकता है, जबकि CVE-2023-40078 उच्च प्रभाव रेटिंग के साथ विशेषाधिकार दोष का उन्नयन है।Google ने अपने वेयरओएस प्लेटफ़ॉर्म के लिए एक अपडेट भी जारी किया है, जो CVE-2023-40094, विशेषाधिकार बग को ठीक करता है।

इस बीच, माइक्रोसॉफ्ट के दिसंबर पैच ने 30 से अधिक कमजोरियों को ठीक किया, जिसमें कई रिमोट कोड निष्पादन (आरसीई) खामियां भी शामिल हैं।प्रमुख सुधारों में CVE-2023-36019 था, जो 9.6 के CVSS स्कोर के साथ Microsoft (NASDAQ:MSFT) पावर प्लेटफ़ॉर्म कनेक्टर में एक स्पूफिंग भेद्यता थी। कोई हमलावर पीड़ित को मूर्ख बनाने के लिए किसी दुर्भावनापूर्ण लिंक, सॉफ़्टवेयर या फ़ाइल का उपयोग कर सकता है।

दिसंबर में, Apple (NASDAQ:AAPL) ने iOS 17.2 जारी किया - एक महत्वपूर्ण अपग्रेड जिसमें 12 सुरक्षा पैच के साथ जर्नल ऐप जैसी विभिन्न सुविधाएं शामिल थीं। iOS 17.2 में संबोधित मुद्दों में से एक CVE-2023-42890 था, WebKit ब्राउज़र इंजन में एक भेद्यता जो एक हमलावर को कोड निष्पादित करने में सक्षम कर सकती थी।इसके अलावा, Apple ने iPhone के कर्नेल में एक दोष की पहचान की है जो किसी ऐप को उसके सुरक्षित सैंडबॉक्स से बाहर निकलने की अनुमति दे सकता है, तकनीकी दिग्गज ने अपने समर्थन पृष्ठ पर लिखा है।