ອັບເດດຮ້ານທັນທີ Galaxy ເກັບຮັກສາ, ຫຼືທ່ານເປີດເຜີຍອຸປະກອນຂອງທ່ານກັບໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພ

ໃນອຸປະກອນຂອງທ່ານ Galaxy ທ່ານຄວນປັບປຸງຮ້ານທັນທີ Galaxy ຮ້ານຄ້າ. ການບໍ່ເຮັດແນວນັ້ນເຮັດໃຫ້ພວກເຂົາມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ອາດເກີດຂຶ້ນ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ Cyber ​​​​ຈາກບໍລິສັດ NCC Group ຄົ້ນພົບຢູ່ໃນຮ້ານໃນອາທິດນີ້ Galaxy ເກັບຮັກສາສອງຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງ. ທັງສອງໄດ້ຖືກແກ້ໄຂແລ້ວ, ແຕ່ຮ້ານຕ້ອງໄດ້ຮັບການປັບປຸງເພື່ອນໍາໃຊ້ການແກ້ໄຂ.

ຮູບຖ່າຍ

Galaxy ຮ້ານ 1

Galaxy ຮ້ານ 2

Galaxy ຮ້ານ 3

Galaxy ຮ້ານ 4

Galaxy ຮ້ານ 5

Galaxy ຮ້ານ 6

Galaxy ການປົກຫຸ້ມຂອງຮ້ານ

ເຂົ້າໄປໃນຄັງ

ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພອັນທໍາອິດ, ກໍານົດໂດຍຜູ້ຊ່ຽວຊານຂອງ NCC Group ເປັນ CVE-2023-21433, ແມ່ນເກີດມາຈາກ "ການຄວບຄຸມການເຂົ້າເຖິງທີ່ບໍ່ຖືກຕ້ອງ" ໃນຮ້ານ. Galaxy ເກັບຮັກສາ ແລະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຕິດຕັ້ງແອັບຯໃນອຸປະກອນຂອງຜູ້ໃຊ້ໂດຍບໍ່ຮູ້ຕົວ. ຢ່າງໃດກໍຕາມ, ແອັບຯດັ່ງກ່າວຈະຕ້ອງມີຢູ່ໃນຮ້ານຂອງ Samsung ໃນຕອນທໍາອິດ, ແລະຄວາມຜິດພາດພຽງແຕ່ຜົນກະທົບຕໍ່ລະບົບ. Android 12 ແລະຮຸ່ນກ່ອນຫນ້າຂອງມັນ. ໂທລະ​ສັບ​ສະ​ຫຼາດ​ແລະ​ຢາ​ເມັດ​ຂອງ​ຍັກ​ໃຫຍ່​ຂອງ​ເກົາ​ຫຼີ​ທີ່​ດໍາ​ເນີນ​ການ​ Androidu 13 ຖືກປົກປ້ອງຈາກຄວາມອ່ອນແອນີ້. ການຂູດຮີດນີ້ບໍ່ເປັນອັນຕະລາຍເພາະວ່າມັນສາມາດຕິດຕັ້ງແອັບຯຈາກຮ້ານ app ທີ່ຂ້ອນຂ້າງປອດໄພເທົ່ານັ້ນ, ແຕ່ວ່າມັນຍັງມີຄວາມສໍາຄັນທີ່ຈະແກ້ໄຂມັນ.

ເຈົ້າສາມາດສົນໃຈ

Samsung ປະກາດຜູ້ຊະນະຂອງລາງວັນທີ່ດີທີ່ສຸດປະຈໍາປີທີຫ້າ Galaxy ລາງວັນຮ້ານຄ້າ

ແອັບ ແລະເກມ

Martin Duchoslav

11. 12. 2022

0

ຊ່ອງໂຫວ່ທີສອງ, ຖືກລະບຸວ່າເປັນ CVE-2023-21434, ຍັງມີທ່າແຮງທີ່ຈະເຮັດໃຫ້ເກີດບັນຫາ. ການກັ່ນຕອງເວັບໄຊຕ໌ v Galaxy Store ບໍ່ໄດ້ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ ແລະອະນຸຍາດໃຫ້ເຂົ້າເຖິງໂດເມນທີ່ເປັນອັນຕະລາຍ ຖ້າພວກເຂົາມີອົງປະກອບທີ່ຄ້າຍຄືກັນກັບ URL ທີ່ຖືກອະນຸມັດ. ຄວາມສ່ຽງຕົ້ນຕໍຢູ່ທີ່ນີ້ແມ່ນການໂຈມຕີໂດຍໃຊ້ JavaScript ທີ່ສາມາດໂຫລດໄດ້. ທ່ານສາມາດດາວນ໌ໂຫລດສະບັບໃຫມ່ຂອງຮ້ານ (4.5.49.8). ທີ່ນີ້.