په تیر نومبر کې، د مالي ګرافیک چپ کې یوه لویه امنیتي نیمګړتیا وموندل شوه، چې په میلیونونو سامسنګ سمارټ فونونه یې اغیزمن کړل چې په Exynos چپسیټونو کې روان دي. له هغه وخت راهیسې، زیانمنتیا د هغه سلسلې برخه ګرځیدلې چې هیکرانو په بریالیتوب سره د سامسنګ انټرنیټ براوزر کاروونکو ته ناوړه ویب پاڼو ته لیږدولو لپاره په بریالیتوب سره ګټه پورته کړې. او پداسې حال کې چې دا سلسله مات شوې ، په مالي کې د امنیت نیمګړتیا نږدې هرې وسیلې ته دوام ورکوي Galaxy د Exynos سره، د لړۍ پرته Galaxy S22، کوم چې د Xclipse 920 GPU کاروي.
د ګوګل د ګواښ تحلیل ګروپ (TAG)، د سایبر ګواښ تحلیلي ټیم، د کروم او سامسنګ براوزرونو په نښه کولو د استحصال دا لړۍ کشف کړه. پرون. هغه درې میاشتې مخکې کشف کړ.
انځورګري
په ځانګړې توګه، کروم په دې سلسله کې د دوو زیانونو لخوا اغیزمن شوی. او له هغه وخته چې د سامسنګ براوزر د کرومیم انجن کاروي، دا د مالي GPU کرنل ډرایور زیانمنتیا سره په ګډه د برید ویکتور په توګه کارول شوی. دا کار برید کونکو ته سیسټم ته لاسرسی ورکوي.
د استحصال د دې سلسلې له لارې، هیکران کولی شي په وسیله کې د SMS پیغامونه وکاروي Galaxy په متحده عربي اماراتو کې موقعیت لري ترڅو یو ځل لینکونه واستوي. دا لینکونه به ناڅرګنده کاروونکي یوې پاڼې ته وګرځوي کوم چې د "لپاره په بشپړ ډول فعال سپایویر سویټ چمتو کوي Android په C++ کې لیکل شوي چې د مختلف چیټ او براوزر غوښتنلیکونو څخه د ډیټا ډیکریپټ کولو او نیولو لپاره کتابتونونه شامل دي".
اوسنی حالت څه دی؟ ګوګل د دې کال په پیل کې د پکسل تلیفونونو کې دا دوه ذکر شوي زیانونه پیچ کړل. سامسنګ په تیر دسمبر کې خپل انټرنیټ براوزر پیچ کړ ، د خپل کرومیم میشته انټرنیټ غوښتنلیک او د مالي کرنل زیان منونکي په کارولو سره یې د استحصال لړۍ مات کړه ، او په متحده عربي اماراتو کې په کاروونکو باندې بریدونه داسې بریښي چې ودرول شوي. په هرصورت، یوه روښانه ستونزه پاتې ده.
تاسو کولی شئ لیوالتیا ولرئ
پداسې حال کې چې د TAG ټیم لخوا توضیح شوي د استحصال سلسله د سیمسنگ دسمبر براوزر تازه معلوماتو لخوا تنظیم شوې ، په زنځیر کې یو لینک چې په مالي کې جدي امنیتي نیمګړتیا پکې شامله ده (CVE-2022-22706) ، د Exynos چپسیټونو سره د سامسنګ وسیلو کې ناپاک پاتې کیږي. د مالي GPUs او دا د دې حقیقت سربیره چې د مالي چپ جوړونکي ARM هولډینګز دمخه د تیر کال په جنوري کې د دې بګ لپاره فکس خپور کړ.
تر هغه چې سیمسنگ دا مسله حل کړي، ډیری وسایل Galaxy د Exynos سره، دا به لاهم د مالي کرنل ډرایور ناوړه ګټه اخیستنې ته زیان منونکي وي. موږ پدې توګه امید کولی شو چې سمسنګ به ژر تر ژره اړوند پیچ خوشې کړي (دا وړاندیز کیږي چې دا د اپریل د امنیت تازه کولو برخه وي).
نو کله چې زه هغه مقالې ګورم چې له سمموبایل څخه کاپي شوي او یوازې ژباړل شوي ، زه حتی اړتیا نلرم چې دلته راشي.