Bakı. Trend:
“Android” əməliyyat sistemində kritik boşluqlar (CVE-2023-21127, CVE-2023-21108, CVE-2023-21130, CVE-2022-33257, CVE-2022-40529) aşkarlanıb.
Trend Elektron Təhlükəsizlik Xidmətinin məlumatına istinadən xəbər verir ki, CVE-2023-21127 boşluğu “Android Framework”də, CVE-2023-21108 və CVE-2023-21130 boşluqları isə “Android System”də uzaqdan kod icrasına imkan verir. CVE-2022-33257 və CVE-2022-40529 boşluqları “Qualcomm” qapalı mənbə komponentlərinə təsir edir.
Boşluqların uğurlu istismarı kiberdələduzun heç bir istifadəçi əlaqəsi olmadan və əlavə icra imtiyazları tələb etmədən uzaqdan kod icrasını həyata keçirməsinə səbəb ola bilər. Boşluqlar “Android” əməliyyat sisteminin 11,12 və 13 versiyalarına təsir göstərir.
İstifadəçilərə “Android” əməliyyat sistemini ən son versiyaya yeniləmələri tövsiyə olunur.