काठमाडौं ।
गुगलले डिसेम्बर २०२३ मा लगभग १०० एन्ड्रोइड सुरक्षा समस्याहरू समाधान गरेको छ, जसमा फ्रेमवर्कमा रहेका दुई महत्वपूर्ण समस्याहरूको प्याचहरू समावेश छन्। यी मध्ये सबैभन्दा गम्भीर मुद्दाहरू रिमोटली सेक्यूरिटीसँग सम्बन्धित छन्।
गुगलले भन्यो, “शोषणलाई प्रयोगकर्ताको अन्तरक्रियाको आवश्यकता पर्दैन। प्लेटफर्म र सेवा न्यूनीकरणहरू विकास उद्देश्यका लागि बन्द गरिएको मानेर वा यदि सफलतापूर्वक बाइपास गरियो भने गम्भीरता मूल्याङ्कन कमजोरीको शोषणले प्रभावित डिभाइसमा हुने प्रभावमा आधारित छ।”
गुगलले यसको वेयरओएस प्लेटफर्मको लागि पनि अपडेट जारी गरेको छ, जसले एक विशेषाधिकार बग सीभीई-२०२३-४००९४ (CVE-2023-40094) लाई फिक्स गर्दछ।
यसैबीच, माइक्रोसफ्टको डिसेम्बर प्याचले धेरै रिमोट कोड कार्यान्वयन (आरसीई) सहित ३० भन्दा बढी कमजोरीहरू फिक्स गर्यो।
प्रमुख समाधानहरू मध्ये सीभीई-२०२३-३६०१९ (CVE-2023-36019) थियो, जुन ९.६ को सीभीएसएस स्कोरको साथ माइक्रोसफ्ट पावर प्लेटफर्म कनेक्टरमा स्पूफिङ जोखिम थियो।
डिसेम्बरमा, एप्पलले आईओएस १७.२ मा महत्त्वपूर्ण अपग्रेड जारी गर्यो, जसमा १२ सुरक्षा प्याचहरू सहित जर्नल एप जस्ता विभिन्न सुविधाहरू समावेश थिए।
आईओएस १७.२ मा सम्बोधन गरिएका मुद्दाहरू मध्ये एक सीभीई-२०२३-४२८९० थियो, यो वेबकिट ब्राउजर इन्जिनमा एउटा कमजोरी जसले आक्रमणकर्तालाई कोड कार्यान्वयन गर्न सक्षम पार्न सक्छ।
थप रूपमा, एप्पलले आईफोनको कर्नेलमा एउटा त्रुटि पहिचान गरेको छ जसले एपलाई यसको सुरक्षित स्यान्डबक्सबाट बाहिर निकाल्न अनुमति दिन सक्छ।
प्रकाशित: १७ पुष २०८०, मंगलवार
