පසුගිය නොවැම්බරයේදී, මාලි ග්රැෆික් චිපයේ දැවැන්ත ආරක්ෂක දෝෂයක් සොයා ගන්නා ලද අතර, එය Exynos චිප්සෙට් මත ධාවනය වන සැම්සුන් ස්මාර්ට්ෆෝන් මිලියන ගණනකට බලපායි. එතැන් සිට, අනාරක්ෂිත බව සැම්සුන්ග් අන්තර්ජාල බ්රව්සරය භාවිතා කරන්නන් අනිෂ්ට වෙබ් අඩවි වෙත යොමු කිරීමට හැකර්වරුන් සාර්ථකව සූරාගත් දාමයක කොටසක් බවට පත්ව ඇත. එම දාමය කැඩී ඇති අතර, මාලි හි ආරක්ෂක දෝෂය සෑම උපාංගයකටම පාහේ බලපායි Galaxy Exynos සමඟ, මාලාව හැර Galaxy Xclipse 22 GPU භාවිතා කරන S920.
Google's Threat Analysis Group (TAG), සයිබර් තර්ජන විශ්ලේෂණ කණ්ඩායමක්, ක්රෝම් සහ සැම්සුන් බ්රව්සර් ඉලක්ක කර ගනිමින් මෙම සූරාකෑමේ දාමය සොයා ගන්නා ලදී. ඊයේ. ඔහු එය මාස තුනකට පෙර සොයා ගත්තේය.
ඡායාරූප එකතුව
විශේෂයෙන්ම, මෙම දාමයේ ඇති දුර්වලතා දෙකකින් Chrome හට බලපායි. තවද Samsung හි බ්රවුසරය Chromium එන්ජිම භාවිතා කරන බැවින්, එය Mali GPU කර්නල් ධාවක දුර්වලතා සමඟ සම්බන්ධව ප්රහාරක දෛශිකයක් ලෙස භාවිතා කරන ලදී. මෙම සූරාකෑම මඟින් ප්රහාරකයන්ට පද්ධතියට ප්රවේශය ලබා දේ.
මෙම සූරාකෑමේ දාමය හරහා, හැකර්වරුන්ට උපාංගයේ SMS පණිවිඩ භාවිතා කළ හැකිය Galaxy එක් වරක් සබැඳි යැවීමට එක්සත් අරාබි එමීර් රාජ්යයේ පිහිටා ඇත. මෙම සබැඳි "සම්පූර්ණයෙන්ම ක්රියාකාරී ඔත්තු මෘදුකාංග කට්ටලයක් සපයන පිටුවකට සැක නොකළ පරිශීලකයින් හරවා යවනු ඇත. Android විවිධ කතාබස් සහ බ්රව්සර් යෙදුම් වලින් දත්ත විකේතනය කිරීම සහ ග්රහණය කර ගැනීම සඳහා පුස්තකාල ඇතුළත් C++ හි ලියා ඇත.
වත්මන් තත්ත්වය කුමක්ද? Google විසින් මෙම වසර මුලදී Pixel දුරකථනවල සඳහන් කළ මෙම දුර්වලතා දෙක හඳුනාගෙන ඇත. Samsung පසුගිය දෙසැම්බරයේ සිය අන්තර්ජාල බ්රවුසරය සම්බන්ධ කර, එහි ක්රෝමියම් මත පදනම් වූ අන්තර්ජාල යෙදුම සහ මාලි කර්නල් අවදානම භාවිතා කරමින් සූරාකෑමේ දාමයක් බිඳ දැමූ අතර එක්සත් අරාබි එමීර් රාජ්යයේ පරිශීලකයින්ට පහර දීම නතර වී ඇති බව පෙනේ. කෙසේ වෙතත්, එක් පැහැදිලි ගැටළුවක් ඉතිරිව ඇත.
ඔබ උනන්දු විය හැකිය
TAG කණ්ඩායම විසින් විස්තර කරන ලද සූරාකෑමේ දාමය Samsung හි දෙසැම්බර් බ්රවුසර යාවත්කාලීන කිරීම් මගින් සවි කර ඇති අතර, මාලි (CVE-2022-22706) හි බරපතල ආරක්ෂක දෝෂයක් ඇතුළත් දාමයේ එක් සබැඳියක් Exynos චිප්සෙට් සහ Samsung උපාංග මත නොගැලපේ. මාලි GPUs. මාලි චිප් නිෂ්පාදකයා වන ARM Holdings විසින් මෙම දෝෂය සඳහා විසඳුමක් පසුගිය වසරේ ජනවාරි මාසයේදී නිකුත් කර තිබියදීත් මෙය සිදු විය.
Samsung මෙම ගැටළුව විසඳන තුරු, බොහෝ උපාංග Galaxy Exynos සමඟ, එය තවමත් මාලි කර්නල් ධාවකය අනිසි ලෙස භාවිතා කිරීමට ගොදුරු වනු ඇත. මේ අනුව Samsung අදාළ පැච් එක හැකි ඉක්මනින් නිකුත් කරනු ඇතැයි අපට බලාපොරොත්තු විය හැකිය (එය අප්රේල් ආරක්ෂක යාවත්කාලීනයේ කොටසක් විය හැකි බවට යෝජනා කෙරේ).
ඉතින් ඔය ලිපි Sammobile එකෙන් කොපි කරලා පරිවර්තනය විතරක් කරලා දැක්කම මෙතනට එන්න ඕනත් නෑ.