समाचारं

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

it house news इत्यनेन सितम्बरमासस्य ५ दिनाङ्के प्रौद्योगिकीमाध्यमेन bleepingcomputer इत्यनेन कालमेव (सितम्बर् ४ दिनाङ्के) ज्ञापितं यत् गूगलेन सितम्बर २०२४ तमस्य वर्षस्य एण्ड्रॉयड् सुरक्षा अपडेट् प्रकाशितम्, यस्मिन् कुलम् ३४ दुर्बलताः निश्चिन्ताः, येषु केन्द्रबिन्दुः cve-2024-32896 इति दुर्बलता अस्ति

cve-2024-32896 परिचय

प्रासंगिकसाक्ष्यैः पूर्वं ज्ञातं यत् हैकर्-जनाः एतस्य दुर्बलतायाः उपयोगं कृत्वा एण्ड्रॉयड्-फोन्-इत्यादिषु आक्रमणं प्रारब्धवन्तः ।

it home तः टिप्पणी: एषा उच्च-गम्भीरता-असुरक्षा कोड-मध्ये तर्क-दोषेण सह सम्बद्धा अस्ति, यत् आक्रमणकारिणः एण्ड्रॉयड्-प्रणाल्यां कतिपयान् सुरक्षा-उपायान् बाईपासं कृत्वा अतिरिक्त-अनुमत्यानां आवश्यकतां विना स्व-विशेषाधिकारं वर्धयितुं शक्नुवन्ति

अमेरिकी साइबरसुरक्षा तथा आधारभूतसंरचनासुरक्षा एजेन्सी (cisa) क्रमशः जून-अगस्त-मासेषु चेतावनीम् जारीकृतवती, यत्र ज्ञातशोषित-असुरक्षा (kev) निर्देशिकायां अस्य दुर्बलतायाः सूचीकरणं कृतम् दुर्बलतायाः तीव्रतायां सम्भाव्यहानिः च इति कारणतः संघीयकर्मचारिभ्यः २१ दिवसेभ्यः अन्तः प्रणाली-अद्यतन-कार्यं सम्पन्नं कर्तुं सर्वकारः अपेक्षते ।

गूगलः एतत् अद्यतनं विस्तारयति

जून २०२४ तमे वर्षे पिक्सेल-यन्त्राणां कृते एषा दुर्बलता पैच् कृता आसीत् तथा च न्यायिक-संस्थाभिः सहितं सीमित-लक्षित-आक्रमणेषु सक्रियरूपेण शोषणं कृतम् इति ध्वजः कृतः यत् वेस्टेड्, सेन्ट्री-इत्यादीनां स्वचालित-निष्कासन-उपकरणानाम् यन्त्रस्य निरीक्षणं कदा उत्प्रेरितं न भवति

गूगलेन सितम्बरमासे प्रकाशितेन सुरक्षा-अद्यतनेन अधुना एण्ड्रॉयड् १२, १२एल, १३, १४ च चालितानां उपकरणानां कृते cve-2024-32896 इति निश्चयः कृतः अस्ति ।

सितम्बर सुरक्षा अद्यतन अन्य दुर्बलता

क्वालकॉमस्य बन्दघटकयोः (विशेषतः wlan उपघटकस्य) द्वयोः दुर्बलतायोः (cve-2024-33042 तथा cve-2024-33052 इति रूपेण अनुसरणं कृतम्) अतिरिक्तं, अस्मिन् मासे विमोचितेषु अन्येषु निराकरणेषु उच्च-गम्भीरता-समस्याः सन्ति

२०२४ तमस्य वर्षस्य सितम्बरमासे गूगलेन विमोचितः एण्ड्रॉयड् सुरक्षापैचः शोषणं क्रियमाणं दुर्बलतां सम्बोधयति इति दृष्ट्वा सर्वेषां एण्ड्रॉयड् उपयोक्तृभ्यः यथाशीघ्रं अपडेट् प्रयोक्तुं सल्लाहः दत्तः।