L'une des vulnérabilités que la mise à jour de mai de Samsung ferme est même répertoriée par CISA - Cybersecurity and Infrastructure Security Agency - comme CVE-2023-21492. Selon CISA, la vulnérabilité est même activement exploitée. La mise à jour automatique du système de Samsung atténue le problème.
La vulnérabilité CVE-2023-21492 décrit une faille de sécurité dans les appareils mobiles Samsung en insérant des informations sensibles dans les fichiers journaux. La CISA répertorie non seulement la vulnérabilité, mais indique également qu'elle est déjà activement exploitée. Cependant, il n'y a aucune autre indication de la forme sous laquelle cela se produit.
La mise à jour de Samsung May comble plus de 50 lacunes
Samsung fournit aux utilisateurs les correctifs appropriés pour la faille de sécurité avec sa mise à jour de mai. Au total, la mise à jour corrige 4 vulnérabilités critiques, 48 vulnérabilités à haut risque et quelques bugs modérés. Cependant, Samsung ne décrit pas certaines lacunes car cela serait probablement trop explosif. La description de la vulnérabilité CVE-2023-21492 n'est que modérée. La description dit : divulgation des pointeurs du noyau dans le fichier journal. Les pointeurs du noyau sont imprimés dans le fichier journal avant que SMR Release 1 May 2023 permette à un attaquant local privilégié de contourner ASLR. Le correctif supprime les pointeurs du noyau dans le fichier journal.
Plus sur Samsungmobile.com