Air an inneal agad Galaxy bu chòir dhut an stòr ùrachadh sa bhad Galaxy Stòr. Mura dèanar sin bidh iad gan toirt gu cunnart tèarainteachd.
Eòlaichean tèarainteachd saidhbear bhon chompanaidh Buidheann NCC air a lorg anns a’ bhùth an t-seachdain seo chaidh Galaxy Glèidh dà dhroch chugallachd. Chaidh an dà chuid a chàradh mu thràth, ach feumar an stòr ùrachadh gus na fuasglaidhean a chuir an sàs.
gailearaidh dhealbhan
Tha a’ chiad locht tèarainteachd, air a chomharrachadh le eòlaichean aig NCC Group mar CVE-2023-21433, air adhbhrachadh le “smachd ruigsinneachd neo-iomchaidh” anns a ’bhùth Galaxy Bùth agus leigidh e le luchd-ionnsaigh aplacaidean a chuir a-steach air inneal neach-cleachdaidh gun an eòlas. Ach, feumaidh an leithid de aplacaid a bhith ri fhaighinn tro stòr Samsung sa chiad àite, agus chan eil a 'mhearachd a' toirt buaidh ach air an t-siostam Android 12 agus na dreachan nas tràithe aige. Fònaichean sgairteil agus clàran am fuamhaire à Korea a’ ruith air adhart Androidu 13 air an dìon an aghaidh na so-leòntachd so. Chan eil an brath seo cho cunnartach oir chan urrainn dha ach aplacaidean a chuir a-steach bho stòr app a tha an ìre mhath sàbhailte, ach tha e fhathast cudromach a bhith a’ gleusadh.
Dh’ fhaodadh ùidh a bhith agad ann
Bha comas aig dàrna so-leòntachd, air a chomharrachadh mar CVE-2023-21434, duilgheadasan adhbhrachadh. Criathrag lìn v Galaxy Cha robh an Stòr air a rèiteachadh mar bu chòir agus thug e cothrom faighinn gu raointean droch-rùnach nam biodh eileamaidean coltach ri URL aontaichte aca. B’ e am prìomh chunnart an seo ionnsaighean a’ cleachdadh JavaScript a ghabhadh luchdachadh. Faodaidh tu an dreach ùr den stòr a luchdachadh sìos (4.5.49.8). an seo.
Tha an seann dreach agam gu math ceart agus chan eil duilgheadas sam bith agam. Dìreach bullshit
Tha dreach 22 agam mu thràth air an S4.5.50.6 agam
Tha an luchd-deasachaidh an seo rud beag cadalach agus chan eil fios aca eadhon dè an dreach as ùire a th’ ann 😀