অ্যান্ড্রয়েডে ব্যবহৃত ৩টি দুর্বলতার জন্য গুগল প্যাচ প্রকাশ করেছে।

দ্য হ্যাকার নিউজের মতে, গুগল যেসব অ্যান্ড্রয়েড দুর্বলতাগুলি প্যাচ করেছে, তার মধ্যে তিনটি লক্ষ্যবস্তু আক্রমণে কাজে লাগানো হচ্ছে। একটি দুর্বলতা, যার কোডনাম CVE-2023-26083, হল Bifrost, Avalon এবং Valhall চিপগুলির জন্য Arm Mali GPU ড্রাইভারকে প্রভাবিত করে এমন একটি মেমরি লিক।

২০২২ সালের ডিসেম্বরে স্যামসাং ডিভাইসে স্পাইওয়্যার ইনস্টল করে একটি আক্রমণে এই দুর্বলতা কাজে লাগানো হয়েছিল। সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) ২০২৩ সালের এপ্রিলে ফেডারেল সংস্থাগুলিকে একটি প্যাচ অর্ডার জারি করার জন্য এটি যথেষ্ট গুরুতর বলে বিবেচিত হয়েছিল।

আরেকটি গুরুত্বপূর্ণ দুর্বলতা, কোডেড CVE-2021-29256, উচ্চ তীব্রতা হিসাবে শ্রেণীবদ্ধ করা হয়েছে এবং এটি Bifrost এবং Midgard Arm Mali GPU কোর ড্রাইভারের নির্দিষ্ট সংস্করণগুলিকে প্রভাবিত করে। এই ত্রুটিটি সুবিধাবঞ্চিত ব্যবহারকারীদের সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস পেতে এবং সর্বোচ্চ স্তরে সুবিধাগুলি বাড়ানোর অনুমতি দেয়।

তৃতীয় শোষিত দুর্বলতা হল CVE-2023-2136, যা Skia-তে একটি উচ্চ-তীব্র দুর্বলতা, যা Google-এর ক্রস-প্ল্যাটফর্ম ওপেন-সোর্স 2D গ্রাফিক্স লাইব্রেরি। প্রাথমিকভাবে Chrome ব্রাউজারে এটিকে শূন্য-দিনের দুর্বলতা হিসাবে চিহ্নিত করা হয়েছিল, এটি একজন দূরবর্তী আক্রমণকারীকে স্যান্ডবক্স থেকে বেরিয়ে যাওয়ার এবং দূরবর্তীভাবে একটি অ্যান্ড্রয়েড ডিভাইসে কোড স্থাপন করার সুযোগ দেয়।

গুগলের জুলাই মাসের অ্যান্ড্রয়েড সিকিউরিটি প্যাচটি CVE-2023-21250 নামক গুরুত্বপূর্ণ দুর্বলতার সমাধানও করে, যা একটি অ্যান্ড্রয়েড সিস্টেম উপাদানকে প্রভাবিত করে। এই সমস্যাটি ব্যবহারকারীর ইন্টারঅ্যাকশন বা অতিরিক্ত সুবিধা ছাড়াই দূরবর্তী কোড কার্যকর করার অনুমতি দিতে পারে।

এই নিরাপত্তা আপডেটগুলি দুটি স্তরে স্থাপন করা হয়েছে। ১ জুলাই প্রকাশিত প্রথম প্যাচটি মূল অ্যান্ড্রয়েড উপাদানগুলির উপর দৃষ্টি নিবদ্ধ করে, ফ্রেমওয়ার্ক এবং সিস্টেম উপাদানগুলিতে ২২টি নিরাপত্তা দুর্বলতা মোকাবেলা করে। ৫ জুলাই প্রকাশিত দ্বিতীয় প্যাচটি কার্নেল এবং ক্লোজড-সোর্স উপাদানগুলিতে দুর্বলতাগুলি সমাধান করে, মিডিয়াটেক এবং কোয়ালকম প্রসেসরের কার্নেল উপাদান, আর্ম চিপ এবং ইমেজিং প্রযুক্তিতে ২০টি ত্রুটি সমাধান করে।

তবে, এই দুর্বলতার প্রভাব সমর্থিত অ্যান্ড্রয়েড সংস্করণগুলির (১১, ১২ এবং ১৩) বাইরেও প্রসারিত হতে পারে, যা সম্ভাব্যভাবে পুরানো অপারেটিং সিস্টেম সংস্করণগুলিকে প্রভাবিত করতে পারে যেগুলি আর অফিসিয়াল সমর্থন পায় না।

গুগল পিক্সেল ডিভাইসের জন্য উপাদানগুলিতে ১৪টি দুর্বলতা মোকাবেলা করে নিরাপত্তা প্যাচও প্রকাশ করেছে। এই গুরুত্বপূর্ণ দুর্বলতাগুলির মধ্যে দুটি বিশেষাধিকার বৃদ্ধি এবং পরিষেবা অস্বীকার আক্রমণের সুযোগ করে দেয়।