Android 11, 12 और 13 में गंभीर भेद्यताएं

11. मार्च 2023
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

Google अपने Android सुरक्षा बुलेटिन पर साझा करता है कि Android 11, 12, 12L और 13 में दो महत्वपूर्ण कमजोरियाँ हैं। यदि आपके पास वर्तमान समर्थन वाला एक Android डिवाइस है, तो आपको यह जांचने के लिए सिस्टम अपडेट को मैन्युअल रूप से ट्रिगर करना चाहिए कि मार्च सुरक्षा अपडेट आपके डिवाइस के लिए पहले से उपलब्ध है या नहीं।

Google ने अपने Android सुरक्षा बुलेटिन मार्च 2023 में CVE-2023-20951 और CVE-2023-20954 जैसी गंभीर कमजोरियों की जानकारी दी थी। दोनों गंभीर भेद्यताएं अतिरिक्त निष्पादन अनुमतियों की आवश्यकता के बिना दूरस्थ कोड निष्पादन का कारण बन सकती हैं। उपयोग के लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। यदि आपके पास वर्तमान समर्थन वाला एक उपकरण है, तो आपको यह देखने के लिए सिस्टम अपडेट की जांच करनी चाहिए कि यह पहले से ही सुरक्षा अपडेट प्रदान करता है या नहीं।

Google ने निर्माताओं को सूचित कर दिया है

सुरक्षा बुलेटिन के अनुसार, निर्माताओं को अच्छे समय में सूचित किया गया कि वे अपने सुरक्षा पैच को समायोजित कर सकते हैं। Google के अनुसार, गैप सभी उपकरणों को प्रभावित करता है, जिसमें वे भी शामिल हैं जिन्हें उपयोगकर्ता द्वारा रूट नहीं किया गया है। Google Play से अपडेट की भी सिफारिश की गई है। डिवाइस के संस्करण की जांच करने के लिए फ़ंक्शन पर एक टैप पर्याप्त है।

निर्माताओं द्वारा सुरक्षा अद्यतन जारी करने में कभी-कभी काफी लंबा समय लग जाता है। आम तौर पर, एक उपलब्ध अपडेट स्वचालित रूप से सीधे डिवाइस पर रिपोर्ट किया जाता है। हालांकि, कुछ विशेषज्ञ समय-समय पर मैन्युअल रूप से उपलब्ध अपडेट की जांच करने की सलाह देते हैं।

रूपरेखा भी प्रभावित होती है

तथाकथित ढांचे में कुछ सुरक्षा खामियां भी हैं। हालांकि, इन सभी भेद्यताओं को केवल उच्च के रूप में वर्गीकृत किया गया है न कि गंभीर के रूप में और, एक अपवाद के साथ, Android संस्करण 11, 12 और 13 को भी प्रभावित करता है। मार्च के लिए एक आगामी सुरक्षा अपडेट भी इन समस्याओं का समाधान करेगा: CVE-2023-20906, सीवीई-2023-20911, सीवीई-2023-20917, सीवीई-2023-20947, सीवीई-2023-20963, सीवीई-2023-20956, सीवीई-2023-20958, सीवीई-2023-20964।

इन सीवीई में सबसे गंभीर भेद्यता अतिरिक्त निष्पादन विशेषाधिकारों की आवश्यकता के बिना किसी एप्लिकेशन को उच्च लक्ष्य एसडीके में अपग्रेड करने के बाद स्थानीय विशेषाधिकार वृद्धि का कारण बन सकती है।

Android.com पर अधिक

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

विंडोज़ ऑपरेटिंग सिस्टम: लगभग दो मिलियन कंप्यूटर ख़तरे में

विंडोज 7 और 8 ऑपरेटिंग सिस्टम के लिए अब कोई अपडेट नहीं है। इसका मतलब है खुली सुरक्षा खामियाँ और इसलिए सार्थक और ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

लघु समाचार
, , , , , ,