Android’in Mart 2022 Güvenlik Güncellemeleri Üç Kritik Hatayı Düzeltti

Google, biri mobil işletim sisteminin en son sürümünü çalıştıran tüm cihazları etkileyen üç kritik önemdeki kusuru ele alan Android 10,11 ve 12 için Mart 2022 güvenlik güncelleştirmelerini yayımladı.

CVE-2021-39708 olarak izlenen kusur, Andorid Sistem bileşeninde yatmaktadır ve bu, kullanıcı etkileşimi veya ek yürütme ayrıcalıkları gerektirmeyen bir ayrıcalık sorununun artmasıdır.

“Bu sorunların en şiddetlisi, Sistem bileşeninde, ek yürütme ayrıcalığına gerek kalmadan ayrıcalıkların uzaktan yükseltilmesine yol açabilecek kritik bir güvenlik açığıdır. Sömürü için kullanıcı etkileşimi gerekli değildir.”

Diğer iki kritik kusur, her ikisi de Qualcomm tabanlı cihazlarda kapalı kaynaklı bileşenleri etkileyen CVE-2021-1942 ve CVE-2021-35110’dur.

Bu iki güvenlik açığından hangi Qualcomm yonga setlerinin etkilendiğinin tam listesi için yonga üreticisinin güvenlik bültenine bakınız.

Daha eski bir yama düzeyini çalıştıran kullanıcıları riske atacağından, düzeltilen güvenlik açıklarından herhangi biri için daha fazla teknik ayrıntı yayımlandı.

Daha eski bir yama düzeyini çalıştıran kullanıcıları riske atacağından, düzeltilen güvenlik açıklarından herhangi biri için daha fazla teknik ayrıntı yayınlanmadı.

Mart 2022 güncellemesiyle gelen diğer düzeltmeler şunlardır:

Her ay olduğu gibi Google, Mart 2022 için biri “2022-03-01” ve diğeri “2022-03-05” olarak belirtilen iki yama seviyesi yayınlandı.

İkinci yama seviyesi, ilk setteki her şeyi ve tüm cihazlar için geçerli olmayabilecek üçüncü taraf kapalı kaynak ve Çekirdek bileşenleri için düzeltmeleri içerir.

Bu nedenle, cihazla satıcınız, kullanıma sunma süresinden tasarruf etmek için ilk seviyeyi zorlamaya seçebilir ve bu, mutlaka istismara karşı savunmasız kaldığınız anlamında gelmez.

Bu güvenlik güncellemelerini hemen alan Google’ın Pixel serisi olmanın tek istisnası dışındaki farklı donanım yapılandırmaları özel test ve ince ayar gerektirdiğinden, diğer tüm satıcıların her bir modeli için yamaları bir araya getirmek için biraz zamana ihtiyacı olacaktır.

Android 10’dan daha eski bir şey çalıştırıyorsanız , yeni ve aktif olarak desteklenen bir cihaza yükseltme yapmayı veya mevcut cihazınızı yeni bir AOSP sürümünü temel alan bir üçüncü taraf Andorid ROM ile güncellemeyi düşünün.

Kaynak : bleepingcomputer.com

Exit mobile version