गूगल ने सोमवार को कहा कि उसे अपने ऑपरेटिंग सिस्टम में एक गंभीर सुरक्षा भेद्यता का पता चला है Android, जो संभावित रूप से एक हमलावर को किसी डिवाइस पर कोड को "निष्पादित करने के लिए अतिरिक्त विशेषाधिकारों की आवश्यकता के बिना" दूरस्थ रूप से निष्पादित करने की अनुमति देता है। इस मुद्दे को पहचानकर्ता CVE-2023-40088 सौंपा गया है। निकट भविष्य में, कंपनी एक सुरक्षा अद्यतन जारी करेगी जिससे यह समस्या ठीक हो जाएगी।
Google CVE-2023-40088 के रूप में पहचानी गई भेद्यता के बारे में विवरण जारी नहीं कर रहा है। यह सिस्टम श्रेणी से संबंधित माना जाता है और ऐसा प्रतीत होता है कि इसे वाई-फाई, ब्लूटूथ या के माध्यम से किसी डिवाइस पर दूरस्थ रूप से डाउनलोड और इंस्टॉल करने में सक्षम किया जा सकता है। NFC गैजेट स्वामी की जानकारी के बिना दुर्भावनापूर्ण सॉफ़्टवेयर।
हालाँकि इस भेद्यता का दूर से फायदा उठाया जा सकता है, लेकिन यह ध्यान देने योग्य है कि हमलावर को संभावित पीड़ित के डिवाइस के अपेक्षाकृत करीब होना चाहिए।
Google ने यह नहीं बताया कि भेद्यता का पता कैसे चला, या क्या हमलावरों द्वारा इसके शोषण के उदाहरण हैं। कंपनी आने वाले दिनों में प्रोजेक्ट के माध्यम से Android 2023, 40088, 11L, 12 और नवीनतम Android 12 के लिए CVE-13-14 के लिए पैच जारी करेगी। Android खुला स्त्रोत। फिर डिवाइस निर्माता अपने अपडेट चैनलों के माध्यम से पैच वितरित कर सकते हैं। यह अपडेट अगले कुछ दिनों में डिवाइस निर्माताओं को भेज दिया जाएगा। उसके बाद, एंड्रॉइड डिवाइस के प्रत्येक OEM को अपने उपयोगकर्ताओं को एक पैच भेजना होगा। टेलीफोन गूगल पिक्सेल फिक्स प्राप्त करने वाला पहला व्यक्ति हो सकता है, लेकिन अन्य ब्रांडों के लिए समयसीमा भिन्न हो सकती है।
अपने दिसंबर सुरक्षा बुलेटिन के नोट्स में, Google ने यह भी कहा कि उसने एंड्रॉइड मोबाइल ऑपरेटिंग सिस्टम में कई अन्य महत्वपूर्ण कमजोरियों की खोज की है जो घटकों को प्रभावित करने वाले विशेषाधिकार और सूचना प्रकटीकरण को बढ़ाती हैं। Android ढांचा और प्रणाली. मुद्दों की गंभीरता को देखते हुए, एंड्रॉइड डिवाइस मालिकों को सलाह दी जाती है कि वे दिसंबर सुरक्षा अपडेट पर नज़र रखें और जैसे ही वे उपलब्ध हों, उन्हें इंस्टॉल करें।
यह भी पढ़ें: