प्रौद्योगिकी

Google ने Android के लिए सक्रिय रूप से उपयोग किए जा रहे 3 बग का समाधान जारी किया

Deepa Sahu
7 July 2023 5:15 AM GMT
Google ने Android के लिए सक्रिय रूप से उपयोग किए जा रहे 3 बग का समाधान जारी किया
x
सैन फ्रांसिस्को: गूगल ने एंड्रॉइड ऑपरेटिंग सिस्टम के लिए मासिक सुरक्षा अपडेट जारी किया है, जो 46 कमजोरियों के समाधान के साथ-साथ तीन सक्रिय रूप से उपयोग किए गए बग के समाधान के साथ आता है। एंड्रॉइड सुरक्षा बुलेटिन में कहा गया है, "संकेत हैं कि निम्नलिखित (कमजोरियां) सीमित, लक्षित शोषण के तहत हो सकती हैं - सीवीई-2023-26083, सीवीई-2021-29256, और सीवीई-2023-2136।"
ब्लीपिंगकंप्यूटर के अनुसार, CVE-2023-26083 बिफ्रॉस्ट, एवलॉन और वालहॉल चिप्स के लिए आर्म माली जीपीयू ड्राइवर में एक मध्यम-गंभीरता वाली मेमोरी लीक दोष है, जिसका दिसंबर 2022 की शोषण श्रृंखला में शोषण किया गया था, जिसने सैमसंग उपकरणों को स्पाइवेयर वितरित किया था।
CVE-2021-29256 एक महत्वपूर्ण (CVSS v3.1: 8.8) विशेषाधिकार रहित सूचना प्रकटीकरण और रूट विशेषाधिकार वृद्धि भेद्यता है जो Bifrost और मिडगार्ड आर्म माली GPU कर्नेल ड्राइवरों के विशिष्ट संस्करणों को प्रभावित करता है।
तीसरी भेद्यता, सीवीई-2023-2136, 10 में से 9.6 स्कोर के साथ एक गंभीर-गंभीरता वाली है क्योंकि यह स्कीया में एक पूर्णांक अतिप्रवाह बग है, Google की ओपन-सोर्स मल्टी-प्लेटफॉर्म 2डी ग्राफिक्स लाइब्रेरी जिसका उपयोग क्रोम में भी किया जाता है। रिपोर्ट में कहा गया है, जहां इसे अप्रैल में तय किया गया था।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि CVE-2023-21250, एंड्रॉइड के सिस्टम घटक में एक महत्वपूर्ण भेद्यता है जो एंड्रॉइड संस्करण 11, 12 और 13 को प्रभावित करती है, Google द्वारा इस महीने तय किए गए सुरक्षा मुद्दों में सबसे गंभीर है।
इस महीने के एंड्रॉइड सुरक्षा अपडेट में एंड्रॉइड संस्करण 11, 12 और 13 शामिल हैं, लेकिन संबोधित कमजोरियों के दायरे के आधार पर, वे पुराने ओएस संस्करणों को प्रभावित कर सकते हैं जो अब समर्थित नहीं हैं।
पिछले महीने, Google ने इस वर्ष हैकर्स द्वारा उपयोग की गई तीसरी शून्य-दिन की भेद्यता को संबोधित करने के लिए क्रोम वेब ब्राउज़र के लिए एक सुरक्षा अद्यतन जारी किया था।
Google ने एक ब्लॉगपोस्ट में कहा, "Google को पता है कि CVE-2023-3079 का एक शोषण जंगल में मौजूद है।"
Deepa Sahu

Deepa Sahu

    Next Story