नई दिल्ली, 1 जनवरी । गूगल ने दिसंबर 2023 में लगभग 100 एंड्रॉइड सुरक्षा मुद्दों को ठीक किया है, जिसमें फ्रेमवर्क में दो महत्वपूर्ण मुद्दों के लिए पैच शामिल हैं। इनमें से सबसे गंभीर मुद्दों में रिमोटली सिक्यूरिटी से संबंधित है।
गूगल ने कहा, "शोषण के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं है। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या अगर सफलतापूर्वक बायपास किया गया है।"
गूगल ने अपने वियरओएस प्लेटफॉर्म के लिए एक अपडेट भी जारी किया है, जो सीवीई-2023-40094, विशेषाधिकार बग को ठीक करता है।
इस बीच, माइक्रोसॉफ्ट के दिसंबर पैच ने 30 से ज्यादा खामियों को ठीक किया, जिसमें कई रिमोट कोड एग्जीक्यूशन (आरसीई) भी शामिल हैं।
प्रमुख सुधारों में सीवीई-2023-36019 था, जो 9.6 के सीवीएसएस स्कोर के साथ माइक्रोसॉफ्ट पावर प्लेटफॉर्म कनेक्टर में एक स्पूफिंग वल्नेरेबिलिटी थी।
दिसंबर में, एप्पल ने आईओएस 17.2 का एक महत्वपूर्ण अपग्रेड जारी किया, जिसमें 12 सिक्योरिटी पैच के साथ जर्नल ऐप जैसी विभिन्न सुविधाएं शामिल थी।
आईओएस 17.2 में संबोधित मुद्दों में से एक सीवीई-2023-42890 था, वेबकिट ब्राउजर इंजन में वल्नेरेबिलिटी थी जो एक अटैकर को कोड एग्जीक्यूट करने में इनेबल कर सकती थी।
इसके अलावा, एप्पल ने आईफोन के कर्नेल में खामी की पहचान की है जो किसी ऐप को उसके सुरक्षित सैंडबॉक्स से बाहर निकलने की अनुमति दे सकता है।
