Podle serveru The Hacker News jsou mezi zranitelnostmi systému Android, které Google opravil, tři zneužívány v cílených útocích. Jedna zranitelnost s kódem CVE-2023-26083 je únik paměti, který ovlivňuje ovladač grafického procesoru Arm Mali pro čipy Bifrost, Avalon a Valhall.
Tato zranitelnost byla zneužita při útoku, který v prosinci 2022 nainstaloval spyware na zařízení Samsung. Byla považována za natolik závažnou, že Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA - USA) v dubnu 2023 vydala federálním agenturám příkaz k opravě.
Další kritická zranitelnost, CVE-2021-29256, je vysoce závažná zranitelnost, která postihuje specifické verze ovladačů jádra grafických karet Bifrost a Midgard Arm Mali. Chyba umožňuje neoprávněnému uživateli získat neoprávněný přístup k citlivým datům a eskalovat oprávnění na nejvyšší úroveň.
Třetí zneužitou zranitelností je CVE-2023-2136, což je vysoce závažná zranitelnost v knihovně Skia, multiplatformní open-source 2D grafické knihovně od Googlu. Původně byla identifikována jako zranitelnost typu zero-day v prohlížeči Chrome, která vzdáleným útočníkům umožňovala opustit sandbox a vzdáleně nasadit kód na zařízeních Android.
Červencová bezpečnostní oprava pro Android od Googlu také řeší kritickou zranitelnost CVE-2023-21250, která postihuje systémovou komponentu Androidu a umožňuje vzdálené spuštění kódu bez zásahu uživatele nebo dalších oprávnění.
Objevené chyby jsou znepokojivé, protože postihují i starší zařízení s Androidem.
Tyto bezpečnostní aktualizace jsou zaváděny ve dvou úrovních. První oprava, vydaná 1. července, se zaměřuje na základní komponenty systému Android a řeší 22 bezpečnostních chyb v frameworku a systémových komponentách. Druhá oprava, vydaná 5. července, se zaměřuje na jádro a komponenty s uzavřeným zdrojovým kódem a řeší 20 zranitelností v komponentách jádra, čipech Arm a technologii zobrazování procesorů MediaTek a Qualcomm.
Dopad zranitelností by se však mohl rozšířit i na podporované verze systému Android (11, 12 a 13) a potenciálně by mohl ovlivnit i starší verze operačního systému, které již nemají oficiální podporu.
Google také vydal bezpečnostní záplaty, které řeší 14 zranitelností v komponentách zařízení Pixel. Dvě z těchto kritických chyb umožňují zvýšení oprávnění a útoky typu denial of service.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh předsedal schůzce, na které se diskutovalo o řešeních pro překonání následků povodní v centrálních provinciích.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Hue: Uvnitř kuchyně, která denně daruje tisíce jídel lidem v zaplavených oblastech](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Fotografie] Lidská láska v povodni v Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Foto] Premiér Pham Minh Chinh předsedal schůzi, na které se hodnotilo fungování dvouúrovňového modelu místní samosprávy.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Živý] Koncert Ha Long 2025: „Heritage Spirit – Rozjasnění budoucnosti“](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Komentář (0)