Google पैच क्रिटिकल एंड्रॉइड ज़ीरो-डे सिक्योरिटी फॉल्स हैकर्स द्वारा शोषित
Google ने एंड्रॉइड डिवाइसेस को प्रभावित करने वाली दो शून्य-दिन की सुरक्षा खामियां तय की हैं, नवीनतम सुरक्षा अद्यतन के साथ जो सोमवार को उपयोगकर्ताओं के लिए रोल आउट करना शुरू कर दिया है। कंपनी का कहना है कि यह उपयोगकर्ताओं को लक्षित करने के लिए इन दो उच्च-गंभीरता कमजोरियों का शोषण करने की संभावना से अवगत है। खामियों में से एक एक शून्य-क्लिक शोषण को सक्षम करता है जो हैकर्स को उपयोगकर्ता के डिवाइस पर संवेदनशील जानकारी तक पहुंच प्रदान करता है, बिना किसी उपयोगकर्ता इंटरैक्शन की आवश्यकता के। उपयोगकर्ताओं को यह सुनिश्चित करने के लिए अपने पिक्सेल उपकरणों को अपडेट करना चाहिए कि उनके पास नवीनतम सुरक्षा पैच हैं, जबकि अन्य स्मार्टफोन उपयोगकर्ताओं को तब तक इंतजार करना होगा जब तक कि उनके स्मार्टफोन निर्माता इन फिक्स को रोल नहीं करते।
Google Android उपकरणों को प्रभावित करने वाली 62 कमजोरियों को ठीक करता है
नवीनतम एंड्रॉइड सिक्योरिटी अपडेट सोमवार को पात्र उपकरणों के लिए रोल करना शुरू कर दिया, साथ ही सीवीई -2024-53150 और सीवीई -2024-53197 के रूप में पहचाने जाने वाले दो खामियों के लिए, एंड्रॉइड कर्नेल के यूएसबी सबकम्पोन में दो खामियां। उत्तरार्द्ध हैकर्स को एक प्रभावित स्मार्टफोन पर दूरस्थ विशेषाधिकार प्राप्त करने की अनुमति दे सकता है, और Google के अनुसार, शोषण को उपयोगकर्ता की बातचीत की आवश्यकता नहीं थी।
CVE-2024-53197 का उपयोग दो अन्य कमजोरियों के साथ संयोजन के रूप में किया गया था, जो पहले पैच किए गए थे-CVE-2024-53104 और CVE-2024-50302-एक सर्बियाई कार्यकर्ता द्वारा उपयोग किए जाने वाले एंड्रॉइड स्मार्टफोन तक पहुंचने के लिए, एक के अनुसार प्रतिवेदन। अपडेट किए गए स्मार्टफोन वाले उपयोगकर्ताओं को इस तरह के शोषण के खिलाफ संरक्षित किया जाना चाहिए।
Google से कोई शब्द नहीं है कि उपयोगकर्ताओं को लक्षित करने के लिए CVE-2024-53150 भेद्यता का उपयोग कैसे किया गया। विवरण NIST डेटाबेस पर सुरक्षा दोष से पता चलता है कि Android कर्नेल के USB सबकम्पोनेंट में खोजे गए एक आउट-ऑफ-बाउंड्स दोष के परिणामस्वरूप संवेदनशील सूचना प्रकटीकरण हो सकता है।
इस बीच, अप्रैल के लिए Google के एंड्रॉइड सुरक्षा बुलेटिन से यह भी पता चलता है कि अलग -अलग गंभीरता रेटिंग के साथ 60 अन्य सुरक्षा कमजोरियों को नवीनतम अपडेट के साथ पैच किया गया है। इनमें एक मुट्ठी भर उच्च-गंभीरता खामियां शामिल हैं, जिसने हैकर्स को एक अनपेक्षित स्मार्टफोन पर ऊंचा विशेषाधिकार प्राप्त करने की अनुमति दी।
Google Pixel उपयोगकर्ता अपने स्मार्टफोन में नवीनतम Android अपडेट डाउनलोड कर सकते हैं, जो सुरक्षा पैच को 05-04-2024 पर लाना चाहिए। अन्य स्मार्टफोन उपयोगकर्ताओं को सुरक्षा अद्यतन के रूप में अपने हैंडसेट तक पहुंचने के लिए संबंधित सुरक्षा अपडेट के लिए कुछ हफ्तों (या कुछ मामलों में महीनों) के लिए इंतजार करना होगा। इसके बावजूद, उपयोगकर्ताओं को नवीनतम सुरक्षा पैच स्थापित करना चाहिए, जैसे ही वे Google द्वारा पैच की गई दो महत्वपूर्ण कमजोरियों के खिलाफ संरक्षित रहने के लिए उपलब्ध हैं।
