गूगल ने दिसंबर 2023 में लगभग 100 एंड्रॉइड सुरक्षा मुद्दों को ठीक किया है, जिसमें फ्रेमवर्क में दो महत्वपूर्ण मुद्दों के लिए पैच शामिल हैं। इनमें से सबसे गंभीर मुद्दों में रिमोटली सिक्यूरिटी से संबंधित है।
गूगल ने कहा, शोषण के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या अगर सफलतापूर्वक बायपास किया गया है।
गूगल ने अपने वियरओएस प्लेटफॉर्म के लिए एक अपडेट भी जारी किया है, जो सीवीई-2023-40094, विशेषाधिकार बग को ठीक करता है।
इस बीच, माइक्रोसॉफ्ट के दिसंबर पैच ने 30 से ज्यादा खामियों को ठीक किया, जिसमें कई रिमोट कोड एग्जीक्यूशन (आरसीई) भी शामिल हैं।
प्रमुख सुधारों में सीवीई-2023-36019 था, जो 9.6 के सीवीएसएस स्कोर के साथ माइक्रोसॉफ्ट पावर प्लेटफॉर्म कनेक्टर में एक स्पूफिंग वल्नेरेबिलिटी थी।
दिसंबर में, एप्पल ने आईओएस 17.2 का एक महत्वपूर्ण अपग्रेड जारी किया, जिसमें 12 सिक्योरिटी पैच के साथ जर्नल ऐप जैसी विभिन्न सुविधाएं शामिल थी।
आईओएस 17.2 में संबोधित मुद्दों में से एक सीवीई-2023-42890 था, वेबकिट ब्राउजर इंजन में वल्नेरेबिलिटी थी जो एक अटैकर को कोड एग्जीक्यूट करने में इनेबल कर सकती थी।
इसके अलावा, एप्पल ने आईफोन के कर्नेल में खामी की पहचान की है जो किसी ऐप को उसके सुरक्षित सैंडबॉक्स से बाहर निकलने की अनुमति दे सकता है।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
Source : IANS
/newsnation/media/agency_attachments/logo-webp.webp){kind=logo}
Follow Us/newsnation/media/post_attachments/images/2024/01/01/hindi-google-patche-nearly-100-android-ecurity-iue-in-dec-2023-20240101153006-20240101154501-5363.jpg)