Samsung'un bu ayın başında yayımladığı güvenlik güncellemesi, ciddi bir sorunla karşılaştı. Google, Samsung'un mobil işlemcilerini etkileyen kritik bir güvenlik açığının kötüye kullanıldığını duyurdu. Samsung, CVE-2024-44068 kodlu açığı "mobil işlemcide serbest bırakıldıktan sonra kullanım" olarak tanımlayarak, bunun "ayrıcalık artışına yol açabileceğini" belirtti. Bu, bellek erişiminin işlem tamamlandıktan sonra güvenli bir şekilde kapatılmaması ve uzaktan erişim riskinin doğması anlamına geliyor.
SAMSUNG GÜVENLİK AÇIĞI UYARISI
Google araştırmacısı Xingyu Jin'in bu yılın başlarında bu açığı bildirdiği, Google TAG araştırmacısı Clement Lecigne'in ise mevcut bir istismar olduğuna dair uyarıda bulunduğu ifade ediliyor. Samsung, bu güvenlik açığını 7 Ekim'de kapattı.
GOOGLE’DAN ACİL GÜVENLİK İHBARI
Saldırganların bu açığı kötüye kullandığına dair somut bir bilgi bulunmamakla birlikte, Google araştırmacıları Xingyu Jin ve Clement Lecigne, bu açığın kötü niyetli kişiler tarafından kod çalıştırma amacıyla diğer CVE'lerle birleştirilerek bir saldırı zinciri oluşturulabileceği konusunda uyarıda bulundu.
Lecigne ve hatayı fark ederek Samsung'a bildiren Jin'e göre, bu güvenlik açığı bellek yönetimi ile cihaz sürücüsünün sayfa eşlemesi ayarlarıyla ilgili bir sorunla ortaya çıkıyor.
Theregister.com, konuyla ilgili daha fazla bilgi almak için Samsung ile iletişime geçti, ancak henüz bir yanıt alınamadı.
CİHAZ GÜVENLİĞİ İÇİN GÜNCELLEME
Samsung, kullanıcılarına en yüksek güvenliği sağlama konusundaki kararlılığını vurguladı. Şirket, potansiyel bir güvenlik açığının farkında olduğunu belirtti.
Samsung, bu sorunu ele almak için aylık güvenlik bakım sürümlerinin bir parçası olarak güvenlik yamalarını yayına aldı. Kullanıcılara, cihazlarını en son yazılım güncellemeleriyle güncel tutmaları konusunda önemli bir hatırlatmada bulundu.
Galaxy kullanıcılarına en kısa sürede güncelleme yapmaları öneriliyor.
sözcü