सैमसंग का मई अपडेट बंद होने वाली कमजोरियों में से एक को सीआईएसए - साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी - सीवीई-2023-21492 के रूप में भी सूचीबद्ध किया गया है। CISA के अनुसार, भेद्यता का सक्रिय रूप से शोषण भी किया जा रहा है। सैमसंग का स्वचालित सिस्टम अपडेट समस्या को कम करता है।
CVE-2023-21492 भेद्यता लॉग फ़ाइलों में संवेदनशील जानकारी डालने से सैमसंग मोबाइल उपकरणों में एक सुरक्षा छेद का वर्णन करती है। CISA न केवल भेद्यता को सूचीबद्ध करता है, बल्कि यह भी इंगित करता है कि इसका पहले से ही सक्रिय रूप से शोषण किया जा रहा है। हालाँकि, यह किस रूप में होता है, इसका कोई और संकेत नहीं है।
सैमसंग मे अपडेट 50 से अधिक अंतरालों को बंद करता है
सैमसंग अपने मई के अपडेट के साथ उपयोगकर्ताओं को सुरक्षा अंतर के लिए उचित सुधार प्रदान करता है। कुल मिलाकर, अद्यतन 4 महत्वपूर्ण कमजोरियों, 48 उच्च जोखिम वाली कमजोरियों और कुछ मध्यम बगों को बंद कर देता है। हालाँकि, सैमसंग कुछ अंतरालों का वर्णन नहीं करता है क्योंकि यह संभवतः बहुत विस्फोटक होगा। भेद्यता CVE-2023-21492 का वर्णन केवल मध्यम है। विवरण कहता है: लॉग फ़ाइल में कर्नेल पॉइंटर्स का प्रकटीकरण। SMR रिलीज़ 1 मई 2023 से पहले कर्नेल पॉइंटर्स लॉग फ़ाइल में प्रिंट किए जाते हैं, एक विशेषाधिकार प्राप्त स्थानीय हमलावर को ASLR को बायपास करने की अनुमति देता है। पैच लॉग फ़ाइल में कर्नेल पॉइंटर्स को हटा देता है।
Samsungmobile.com पर अधिक