Ar do ghléas Galaxy ba cheart duit an siopa a nuashonrú láithreach Galaxy Stóráil. Má theipeann orthu déanamh amhlaidh beidh siad faoi lé riosca slándála féideartha.
Saineolaithe cibearshlándála ón gcuideachta Grúpa NCC aimsithe sa siopa an tseachtain seo chaite Galaxy Stóráil dhá leochaileachtaí tromchúiseacha. Tá an dá cheann socraithe cheana féin, ach ní mór an siopa a nuashonrú chun na socruithe a chur i bhfeidhm.
Gailearaí na nGrianghraf
Is é an chéad locht slándála, a d'aithin saineolaithe ag NCC Group mar CVE-2023-21433, ná "rialú rochtana míchuí" sa siopa Galaxy Stóráil agus ligeann d'ionsaitheoirí apps a shuiteáil ar fheiste úsáideora i ngan fhios dóibh. Mar sin féin, ní mór go mbeadh app den sórt sin ar fáil trí stór Samsung ar an gcéad dul síos, agus ní dhéanann an earráid ach difear don chóras Android 12 agus a leaganacha níos luaithe. Fóin chliste agus táibléad an mhóraimh Cóiréigh ag rith ar Androidu Tá cosaint ag 13 ar an leochaileacht seo. Níl an dúshaothrú seo chomh contúirteach sin toisc nach féidir leis ach apps a shuiteáil ó shiopa aip atá sách sábháilte, ach tá sé tábhachtach fós a phaisteáil.
D’fhéadfá suim a bheith agat
D'fhéadfadh an dara leochaileacht, a aithníodh mar CVE-2023-21434, fadhbanna a chruthú freisin. Scagaire Gréasáin v Galaxy Ní raibh an Store cumraithe i gceart agus cheadaigh sé rochtain ar fearainn mailíseach má bhí gnéithe cosúil le URL ceadaithe acu. Ba é an príomhriosca anseo ná ionsaithe ag baint úsáide as JavaScript a d'fhéadfaí a luchtú. Is féidir leat an leagan nua den siopa a íoslódáil (4.5.49.8). anseo.
Tá an seanleagan breá breá agam agus níl aon fhadhb agam. Basta bullshit
Tá leagan 22 agam cheana féin ar mo S4.5.50.6
Tá na heagarthóirí anseo rud beag codlatach agus níl a fhios acu fiú cad é an leagan is déanaí 😀