ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ Galaxy ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਸਟੋਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ Galaxy ਸਟੋਰ. ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਖਤਰੇ ਵਿੱਚ ਪਾ ਦਿੰਦੀ ਹੈ।
ਕੰਪਨੀ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਐਨ ਸੀ ਸੀ ਗਰੁੱਪ ਇਸ ਹਫ਼ਤੇ ਸਟੋਰ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ Galaxy ਦੋ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਟੋਰ ਕਰੋ। ਦੋਵੇਂ ਪਹਿਲਾਂ ਹੀ ਫਿਕਸ ਕੀਤੇ ਜਾ ਚੁੱਕੇ ਹਨ, ਪਰ ਫਿਕਸ ਲਾਗੂ ਕਰਨ ਲਈ ਸਟੋਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਫੋਟੋਗੈਲਰੀ
NCC ਗਰੁੱਪ ਦੇ ਮਾਹਿਰਾਂ ਦੁਆਰਾ CVE-2023-21433 ਵਜੋਂ ਪਛਾਣੀ ਗਈ ਪਹਿਲੀ ਸੁਰੱਖਿਆ ਨੁਕਸ ਸਟੋਰ ਵਿੱਚ "ਗਲਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ" ਦੇ ਕਾਰਨ ਹੈ। Galaxy ਸਟੋਰ ਕਰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਐਪਸ ਸਥਾਪਤ ਕਰਨ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਅਜਿਹੀ ਐਪ ਪਹਿਲਾਂ ਸੈਮਸੰਗ ਦੇ ਸਟੋਰ ਦੁਆਰਾ ਉਪਲਬਧ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਗਲਤੀ ਸਿਰਫ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ Android 12 ਅਤੇ ਇਸਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ। ਕੋਰੀਆਈ ਦਿੱਗਜ ਦੇ ਸਮਾਰਟਫ਼ੋਨ ਅਤੇ ਟੈਬਲੇਟ ਚੱਲ ਰਹੇ ਹਨ Androidu 13 ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ। ਇਹ ਸ਼ੋਸ਼ਣ ਇੰਨਾ ਖ਼ਤਰਨਾਕ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਿਰਫ਼ ਇੱਕ ਮੁਕਾਬਲਤਨ ਸੁਰੱਖਿਅਤ ਐਪ ਸਟੋਰ ਤੋਂ ਐਪਸ ਨੂੰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਪਰ ਪੈਚ ਕਰਨਾ ਅਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਇੱਕ ਦੂਜੀ ਕਮਜ਼ੋਰੀ, ਜਿਸ ਦੀ ਪਛਾਣ CVE-2023-21434 ਵਜੋਂ ਕੀਤੀ ਗਈ ਸੀ, ਵਿੱਚ ਵੀ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਸੀ। ਵੈੱਬ ਫਿਲਟਰ v Galaxy ਸਟੋਰ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਸੀ ਜੇਕਰ ਉਹਨਾਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਵਾਨਿਤ URL ਦੇ ਸਮਾਨ ਤੱਤ ਸਨ। ਇੱਥੇ ਮੁੱਖ ਜੋਖਮ JavaScript ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਮਲੇ ਸਨ ਜੋ ਲੋਡ ਕੀਤੇ ਜਾ ਸਕਦੇ ਸਨ। ਤੁਸੀਂ ਸਟੋਰ ਦਾ ਨਵਾਂ ਸੰਸਕਰਣ (4.5.49.8) ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ। ਇੱਥੇ.
ਮੇਰੇ ਕੋਲ ਪੁਰਾਣਾ ਸੰਸਕਰਣ ਬਿਲਕੁਲ ਠੀਕ ਹੈ ਅਤੇ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ। ਬਸ ਬਕਵਾਸ
ਮੇਰੇ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਮੇਰੇ S22 'ਤੇ ਸੰਸਕਰਣ 4.5.50.6 ਹੈ
ਇੱਥੇ ਸੰਪਾਦਕ ਥੋੜੇ ਜਿਹੇ ਨੀਂਦ ਵਿੱਚ ਹਨ ਅਤੇ ਇਹ ਵੀ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਕੀ ਹੈ 😀