Samsung'un Mayıs güncellemesinin kapattığı güvenlik açıklarından biri CISA - Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından bile CVE-2023-21492 olarak listeleniyor. CISA'ya göre güvenlik açığından aktif olarak yararlanılıyor. Samsung'un otomatik sistem güncellemesi sorunu hafifletir.
CVE-2023-21492 güvenlik açığı, günlük dosyalarına hassas bilgiler ekleyerek Samsung mobil cihazlarındaki bir güvenlik açığını açıklar. CISA, yalnızca güvenlik açığını listelemekle kalmaz, aynı zamanda zaten aktif olarak kullanıldığını da belirtir. Bununla birlikte, bunun meydana geldiği formun başka bir göstergesi yoktur.
Samsung Mayıs güncellemesi 50'den fazla açığı kapatıyor
Samsung, Mayıs ayı güncellemesi ile kullanıcılara güvenlik açığı için uygun düzeltmeleri sağlıyor. Toplamda, güncelleme 4 kritik güvenlik açığını, 48 yüksek riskli güvenlik açığını ve birkaç orta düzeyde hatayı kapatır. Bununla birlikte, Samsung bazı boşlukları açıklamıyor çünkü bu muhtemelen çok patlayıcı olacaktır. CVE-2023-21492 güvenlik açığının açıklaması yalnızca orta düzeydedir. Açıklama diyor ki: günlük dosyasındaki çekirdek işaretçilerinin ifşası. Çekirdek işaretçileri, SMR Sürümü 1 Mayıs 2023, ayrıcalıklı bir yerel saldırganın ASLR'yi atlamasına izin vermeden önce günlük dosyasına yazdırılır. Yama, günlük dosyasındaki çekirdek işaretçilerini kaldırır.
Daha fazlası Samsungmobile.com'da