உங்கள் சாதனத்தில் Galaxy நீங்கள் உடனடியாக கடையை புதுப்பிக்க வேண்டும் Galaxy ஸ்டோர். அவ்வாறு செய்யத் தவறினால், அவர்கள் பாதுகாப்பு அபாயத்திற்கு ஆளாக நேரிடும்.
நிறுவனத்தைச் சேர்ந்த சைபர் பாதுகாப்பு நிபுணர்கள் NCC குழு இந்த வாரம் கடையில் கண்டுபிடிக்கப்பட்டது Galaxy இரண்டு தீவிர பாதிப்புகளை சேமிக்கவும். இரண்டும் ஏற்கனவே சரி செய்யப்பட்டுவிட்டன, ஆனால் திருத்தங்களைப் பயன்படுத்த ஸ்டோர் புதுப்பிக்கப்பட வேண்டும்.
புகைப்பட தொகுப்பு
NCC குழுமத்தின் நிபுணர்களால் CVE-2023-21433 என அடையாளம் காணப்பட்ட முதல் பாதுகாப்பு குறைபாடு, கடையில் "முறையற்ற அணுகல் கட்டுப்பாடு" காரணமாக ஏற்பட்டது. Galaxy சேமித்து, தாக்குபவர்களுக்குத் தெரியாமல் பயனரின் சாதனத்தில் பயன்பாடுகளை நிறுவ அனுமதிக்கிறது. இருப்பினும், அத்தகைய பயன்பாடு முதலில் சாம்சங் ஸ்டோர் மூலம் கிடைக்க வேண்டும், மேலும் பிழை கணினியை மட்டுமே பாதிக்கிறது Android 12 மற்றும் அதன் முந்தைய பதிப்புகள். கொரிய ராட்சதரின் ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகள் இயங்குகின்றன Androidu 13 இந்த பாதிப்பிற்கு எதிராக பாதுகாக்கப்படுகிறது. இந்தச் சுரண்டல் அவ்வளவு ஆபத்தானது அல்ல, ஏனெனில் இது ஒப்பீட்டளவில் பாதுகாப்பான ஆப் ஸ்டோரில் இருந்து மட்டுமே பயன்பாடுகளை நிறுவ முடியும், ஆனால் அதை இணைப்பது இன்னும் முக்கியமானது.
நீங்கள் ஆர்வமாக இருக்கலாம்
இரண்டாவது பாதிப்பு, CVE-2023-21434 என அடையாளம் காணப்பட்டது, மேலும் சிக்கல்களை ஏற்படுத்தும் சாத்தியம் உள்ளது. வலை வடிகட்டி v Galaxy அங்காடி சரியாக உள்ளமைக்கப்படவில்லை மற்றும் அங்கீகரிக்கப்பட்ட URLக்கு ஒத்த கூறுகள் இருந்தால் தீங்கிழைக்கும் டொமைன்களுக்கு அணுகல் அனுமதிக்கப்படும். இங்குள்ள முக்கிய ஆபத்து JavaScript ஐப் பயன்படுத்தி ஏற்றக்கூடிய தாக்குதல்கள் ஆகும். கடையின் புதிய பதிப்பை (4.5.49.8) பதிவிறக்கம் செய்யலாம். இங்கே.
என்னிடம் பழைய பதிப்பு நன்றாக உள்ளது மற்றும் எந்த பிரச்சனையும் இல்லை. வெறும் முட்டாள்தனம்
எனது S22 இல் ஏற்கனவே 4.5.50.6 பதிப்பு உள்ளது
இங்குள்ள எடிட்டர்கள் கொஞ்சம் தூக்கத்தில் உள்ளனர், மேலும் சமீபத்திய பதிப்பு என்னவென்று கூட தெரியவில்லை 😀