Google ve Microsoft, çeşitli yazılım ve platformlarında 130’dan fazla açığı gidermek için son güvenlik güncellemelerini devreye aldı. Her iki şirket de bilgisayar korsanları tarafından cihazların kontrolünü ele geçirmek için kullanılabilecek uzaktan kod yürütme açıklarını ele aldı. İşte Android için yüklenmesi gereken son güvenlik güncellemesinin detayları.
Android için güvenlik açıklarına karşı dikkat
Geçtiğimiz hafta paylaşılan raporlara göre Google, Android’deki yaklaşık 100 sorunu giderdi. İki güvenlik açığı (CVE-2023-40088 ve CVE-2023-40078) özellikle uzaktan kod yürütme hataları olmasıyla öne çıkıyordu.
CVE-2023-40088’in herhangi bir kullanıcı etkileşimi gerekmeden cihaza uzaktan kötü amaçlı kod yükleme imkanı tanıdığı bildirildi. CVE-2023-40078 ise bilgisayar korsanının sistem üzerinde yönetici erişimi elde etmesine izin vermesine olanak sağlıyordu. Ancak Android’deki bu açıklar son güvenlik paketiyle giderildi.
Microsoft’tan dev hizmet! Android’de ücretsiz ChatGPT-4 kullanın
Android düzeltmelerine ek olarak Google, WearOS için CVE-2023-40094 kod numarasına sahip bir açığı da kapattı. Bu güvenlik ihlalinin, cihazdaki ayrıcalığı yükselterek akıllı saatleri tehlikeye attığı bildirildi. Şirket, açıklardan herhangi birinin istismar edilmesi halinde, cihazların ciddi şekilde etkilenebileceğini bildirdi.
Microsoft ise Aralık ayına ilişkin güncellemelerinde 30’dan fazla güvenlik açığını ele aldı. Android’deki uygulamaları dahil olmak üzere, yazılım ve hizmetlerine ilişkin açıklara karşı kullanıcıları uyarmayı ihmal etmedi.
Google yeni güvenlik paketini ilk olarak Pixel modellerine sunacak. Android üreticilerinin de kısa sürede bu güncellemeyi benimsemesi ve arayüzlerine uygun şekilde dağıtıma çıkarması bekleniyor.
Peki siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi aşağıdaki Yorumlar kısmından bizimle paylaşabilirsiniz.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız