לעצטע נאוועמבער, אַ מאַסיוו זיכערהייט פלאָ איז דיסקאַווערד אין די מאַלי גראַפיקס שפּאָן, וואָס ווירקן מיליאַנז פון סאַמסונג סמאַרטפאָנעס פליסנדיק אויף עקסינאָס טשיפּסעץ. זינט דעמאָלט, די וואַלנעראַביליטי איז געווארן טייל פון אַ קייט וואָס כאַקערז האָבן הצלחה עקספּלויטאַד צו פירן אַנסאַספּעקטינג סאַמסונג אינטערנעט בלעטערער ניצערס צו בייזע וועבסיטעס. און בשעת די קייט איז צעבראכן, די זיכערהייט פלאָ אין מאַלי האלט צו ווירקן כּמעט יעדער מיטל Galaxy מיט עקסינאָס, אַחוץ די סעריע Galaxy S22, וואָס ניצט די Xclipse 920 גפּו.
Google's Threat Analysis Group (TAG), אַ סייבער סאַקאָנע אַנאַליסיס מאַנשאַפֿט, דיסקאַווערד די קייט פון עקספּלויץ טאַרגאַטינג קראָום און סאַמסונג בראַוזערז נעכטן. ער דיסקאַווערד עס דריי חדשים צוריק.
פאָטאָ גאַלעריע
ספּאַסיפיקלי, קראָום איז אַפעקטאַד דורך צוויי וואַלנעראַביליטיז אין דעם קייט. און זינט סאַמסונג ס בלעטערער ניצט די Chromium מאָטאָר, עס איז געניצט ווי אַ באַפאַלן וועקטאָר אין קאַנדזשאַנגקשאַן מיט די וואַלנעראַביליטי פון די מאַלי גפּו קערן דרייווער. דעם גווורע גיט אַטאַקערז אַקסעס צו די סיסטעם.
דורך דעם קייט פון עקספּלויץ, כאַקערז קען נוצן SMS אַרטיקלען אויף די מיטל Galaxy ליגן אין די פארייניקטע אַראַבער עמיראַטעס צו שיקן איין מאָל לינקס. די לינקס וואָלט רידערעקט אַנסאַספּעקטינג ניצערס צו אַ בלאַט וואָס וואָלט צושטעלן אַ "גאָר פאַנגקשאַנאַל ספּיוואַרע סוויט פֿאַר Android געשריבן אין C ++ וואָס כולל לייברעריז פֿאַר דעקריפּטינג און קאַפּטשערינג דאַטן פון פאַרשידן שמועסן און בלעטערער אַפּלאַקיישאַנז.
וואס איז די יעצטיגע מצב? Google פּאַטשט די צוויי דערמאנט וואַלנעראַביליטיז אויף פּיקסעל פאָנעס פריער דעם יאָר. סאַמסונג פּאַטשט זיין אינטערנעט בלעטערער לעצטע דעצעמבער, ברייקינג אַ קייט פון עקספּלויץ ניצן זייַן קראָומיאַם-באזירט אינטערנעט אַפּלאַקיישאַן און די מאַלי קערן וואַלנעראַביליטי, און אנפאלן אויף יוזערז אין די פארייניקטע אַראַבער עמיראַטעס ויסקומען צו האָבן סטאַפּט. אָבער, איין גלערינג פּראָבלעם בלייבט.
איר קען זיין אינטערעסירט אין
בשעת די קייט פון עקספּלויץ דיטיילד דורך די TAG מאַנשאַפֿט איז פאַרפעסטיקט דורך סאַמסונג ס דעצעמבער בלעטערער דערהייַנטיקונגען, איין לינק אין דער קייט, וואָס ינוואַלווז אַ ערנסט זיכערהייט פלאָ אין מאַלי (CVE-2022-22706), בלייבט אַנפּאַטשט אויף סאַמסונג דעוויסעס מיט עקסינאָס טשיפּסעץ און מאַלי גפּוס. און דאָס טראָץ דעם פאַקט אַז מאַלי שפּאָן פאַבריקאַנט ARM Holdings שוין באפרייט אַ פאַרריכטן פֿאַר דעם זשוק אין יאנואר פון לעצטע יאָר.
ביז סאַמסונג פיקסיז דעם אַרויסגעבן, רובֿ דעוויסעס Galaxy מיט עקסינאָס, עס וועט נאָך זיין שפּירעוודיק צו זידלען פון די מאַלי קערן שאָפער. מיר קענען אַזוי האָפֿן אַז Samsung וועט מעלדונג די באַטייַטיק לאַטע ווי באַלד ווי מעגלעך (עס איז סאַגדזשעסטיד אַז עס קען זיין אַ טייל פון די אפריל זיכערהייט דערהייַנטיקן).
אַזוי ווען איך זען די אַרטיקלען קאַפּיד פון סאַממאָבילע און בלויז איבערגעזעצט, איך טאָן ניט אפילו האָבן צו קומען דאָ.