Samsung’un Güvenlik Açığı Uyarısı
Samsung, bu ayın başlarında yayımladığı son güvenlik güncellemesi ile birlikte, beklenmedik bir sorunla karşı karşıya kaldı. Google, Samsung’un mobil işlemcilerini etkileyen kritik bir güvenlik açığının kötüye kullanılması konusunda uyarıda bulundu. Söz konusu açık, CVE-2024-44068 olarak tanımlanıyor ve Samsung, bu açığın “mobil işlemcide serbest bırakıldıktan sonra kullanım” olarak tanımlandığını vurguluyor. Bu durum, bir işlemin tamamlanmasının ardından bellek erişiminin uygun şekilde kapatılmadığı ve dolayısıyla uzaktan erişim sağlanabileceği anlamına geliyor.
Google araştırmacısı Xingyu Jin, bu yılın başlarında bahsedilen açığı bildirmiştir. Ayrıca, Google Tehdit Analizi Grubu üyesi Clement Lecigne, mevcut bir istismar durumu olduğuna dair uyarıda bulunmuştur. Satıcı, bu açığı 7 Ekim tarihinde kapatmıştır.
Hata Bellek Yönetiminde
Saldırganların bu açığı kötüye kullandığına dair herhangi bir somut bilgi bulunmamakla birlikte, Google çalışanları Xingyu Jin ve Clement Lecigne’e göre, bir veya birkaç kişi bu açığı, kullanıcıların telefonlarında kod çalıştırmak amacıyla diğer CVE’lerle (bu CVE’ler listelenmemiştir) birleştirerek bir istismar zinciri oluşturmuştur. Lecigne ve hatayı fark edip Samsung’a bildiren Jin, hatanın bellek yönetimi ve cihaz sürücüsünün sayfa eşlemesini ayarlama biçiminde ortaya çıktığını belirtmektedir.
Theregister.com, konu hakkında daha fazla bilgi almak için Samsung’a ulaşmayı denedi, ancak hemen bir yanıt alamadı.
Güncelleme Yapın
Samsung, daha sonra gönderdiği bir e-posta ile şu açıklamayı yaptı: “Samsung, kullanıcılarımıza en üst düzeyde güvenlik sağlamaya kararlıdır. Bahsedilen potansiyel güvenlik açığının farkındayız. Bu sorunu çözmek amacıyla, aylık güvenlik bakım sürümümüzün bir parçası olarak güvenlik yamaları yayınlamaya başladık. Kullanıcılarımızın cihazlarını en son yazılım güncellemeleriyle güncel tutmalarını önemle tavsiye ediyoruz.”
Bu bağlamda, Samsung Galaxy kullanıcılarına, güvenlik açıklarından korunmak için mümkün olan en kısa sürede güncelleme yapmaları önerilmektedir.
Kaynak: Sözcü