Samsung’un bu ayın başlarında yayımladığı son güvenlik güncellemesi, aniden bir sorunla karşı karşıya kaldı. Google, Samsung’un mobil işlemcilerini etkileyen yüksek öneme sahip bir güvenlik açığının kötü bir şekilde istismar edildiği konusunda uyardı.
Samsung, CVE-2024-44068’i “mobil işlemcide serbest bırakıldıktan sonra kullanım” olarak tanımlıyor ve bunun “ayrıcalık artışına yol açtığını” söylüyor. Bu, bir işlem tamamlandıktan sonra bellek erişiminin düzgün bir şekilde kapatılmadığı ve uzaktan erişilebileceği anlamına geliyor.
Google araştırmacısı Xingyu Jin’in bu yılın başlarında bu açığı bildirdiği belirtilirken, Google TAG araştırmacısı Clement Lecigne ise ortada bir istismarın bulunduğu konusunda uyarıda bulundu. Satıcı açığı 7 Ekim’de kapattı.
Hata bellek yönetiminde
Tavsiyede saldırganların bu açığı kötüye kullandığına dair herhangi bir bilgi yer almasa da Google çalışanları Xingyu Jin ve Clement Lecigene’e göre, birisi(leri) bu açığı, insanların telefonlarında kod çalıştırma amaçlı bir saldırının parçası olarak diğer CVE’lerle (bunlar listelenmemiş) birleştirerek bir zincir oluşturdu.
Google Tehdit Analizi Grubu üyesi Lecigene ve hatayı fark edip Samsung’a bildiren Google Cihazlar ve Hizmetler Güvenliği araştırmacısı Jin’e göre, hata bellek yönetiminde ve cihaz sürücüsünün sayfa eşlemesini ayarlama biçiminde ortaya çıkıyor.
Theregister.com konu hakkında daha fazla bilgi almak için Samsung’a ulaştı ancak hemen bir yanıt alamadı.
Güncelleme yapın
Daha sonra gönderilen e-posta yoluyla şunları söyledi: “Samsung, kullanıcılarımıza en üst düzeyde güvenlik sağlamaya kararlıdır. Bahsedilen potansiyel güvenlik açığının farkındayız.
“Bununla başa çıkmak için Samsung, aylık güvenlik bakım sürümümüzün bir parçası olarak güvenlik yamaları yayınlamaya başladı. Kullanıcıların cihazlarını en son yazılım güncellemeleriyle güncel tutmalarını önemle tavsiye ediyoruz.”
Samsung Galaxy kullanıcıları için tavsiye, mümkün olan en kısa sürede güncelleme yapmaktır.
Haber/Kaynak: Burhan Akdağ