Samsung, Aralık 2024 güvenlik yamalarının düzeltmelerini dağıtımdan önce listeledi

Son günlerde, Galaxy S24, Galaxy S24 Plus ve Galaxy S24 Ultra sahiplerine sürpriz bir **Kasım güvenlik güncellemesi** gönderildi. Kullanıcılar, gelen bildirimle birlikte bunun **Aralık yaması** olduğunu düşünmüş olabilir. Aslında şirketin henüz bu güncellemeyi dağıtmaya başlamadığı öğrenildi, ancak Aralık 2024 güvenlik yamasına ilişkin hazırlıklara giriş yapmış durumda. Samsung, Galaxy cihazları için **Aralık 2024 güvenlik yamasında** giderilen açıkları açıkladı.

Aralık 2024 Güvenlik Yamanındaki Açıklar

Samsung cihazları için yayınlanan **Kasım 2024 güvenlik bülteni**, çeşitli güvenlik açıkları için kod isimleri içermekte. Düzeltmeler, hem **Google** hem de **Samsung** tarafından gerçekleştirildi. Ancak, yalnızca Samsung tarafından giderilen açıklar hakkında daha ayrıntılı bilgiler mevcuttur; Google’ın düzeltmeleri ise yalnızca kod ismi ve ciddiyet derecesi ile belirtilmiştir.

Google’ın düzelttiği **”Kritik”** güvenlik açıkları arasında şunlar yer alıyor: CVE-2024-38408, CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 ve CVE-2024-49748.

“Yüksek” ciddiyet kategorisindeki açıkların listesi ise oldukça uzun. İçinde CVE-2024-34747, CVE-2024-40671, CVE-2024-34729 ve CVE-2023-35686 gibi birçok güvenlik açığı bulunuyor.

Samsung Mobil Tarafından Giderilen Güvenlik Açıkları

Samsung Mobil, altı güvenlik açığını düzeltmek için yamanın hazır olduğunu bildirdi. Bunlar arasında SVE-2024-1485 yani libswmfextractor.so’da sınır dışı yazma problemi yer almakta. Ayrıca, SVE-2024-1808 koduyla tanımlanan ThemeCenter’da Yol Traversali gibi başkaları da var.

Son olarak, SVE-2024-2166 (CVE-2024-49414) ile ilgili bir açık ise Dex Modu’nda Alternatif Yolla Kimlik Doğrulama Atlatma olarak tanımlanmış.

Exynos Cihazlarına Özel Güvenlik Düzeltmeleri

Son olarak, Samsung’un yarı iletken bölümü iki güvenlik açığını düzeltti. Bu açıklar yalnızca **Exynos** işlemcilerle ilişkiliydi ve CVE-2024-39343 ile CVE-2024-39890 olarak listelendi. Ancak, bu açıkların detaylarına dair herhangi bir açıklama yapılmadı.

Önemle belirtmek gerekir ki, bu **Aralık 2024 yaması** için tam değişiklik günlüğü değil. Güncellemeyi hangi yeni özelliklerle geleceği veya başka iyileştirmelerin olup olmayacağına dair henüz bir bilgi mevcut değil. Ancak, Samsung’un One UI 7 üzerinde yoğunlaştığı düşünülürse, bu güncellemenin herhangi bir yenilikten ziyade güvenlik düzeltmelerine odaklanması bekleniyor. **One UI**’nin bir sonraki büyük güncellemesi ise **Ocak’ta** Galaxy S25 serisi ile birlikte gelecektir.

Exit mobile version