Podle serveru The Hacker News jsou mezi opravenými zranitelnostmi systému Android tři zneužívány k cíleným útokům. Jedna zranitelnost s kódovým označením CVE-2023-26083 je únik paměti ovlivňující ovladač grafického procesoru Arm Mali pro čipy Bifrost, Avalon a Valhall.
Tato zranitelnost byla zneužita při útoku, který v prosinci 2022 nainstaloval spyware na zařízení Samsung. Byla považována za natolik závažnou, že Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) v dubnu 2023 vydala federálním agenturám příkaz k opravě.
Další kritická zranitelnost s kódem CVE-2021-29256 je klasifikována jako vysoce závažná a postihuje specifické verze ovladačů jádra grafických karet Bifrost a Midgard Arm Mali. Tato chyba umožňuje neoprávněným uživatelům získat neoprávněný přístup k citlivým datům a eskalovat oprávnění na nejvyšší úroveň.
Třetí zneužitou zranitelností je CVE-2023-2136, vysoce závažná zranitelnost v knihovně Skia, multiplatformní open-source 2D grafické knihovně od Googlu. Původně identifikovaná jako zranitelnost typu zero-day v prohlížeči Chrome, umožňuje vzdálenému útočníkovi získat oprávnění k opuštění sandboxu a vzdálenému nasazení kódu na zařízení Android.
Červencová bezpečnostní oprava pro Android od Googlu také řeší kritickou zranitelnost CVE-2023-21250, která postihuje systémovou komponentu Androidu. Tato chyba by mohla umožnit vzdálené spuštění kódu bez zásahu uživatele nebo dalších oprávnění.
Objevené chyby jsou znepokojivé, protože postihují i starší zařízení s Androidem.
Tyto bezpečnostní aktualizace jsou rozmístěny ve dvou úrovních. První oprava, vydaná 1. července, se zaměřuje na základní komponenty systému Android a řeší 22 bezpečnostních zranitelností v frameworku a systémových komponentách. Druhá oprava, vydaná 5. července, opravuje zranitelnosti v jádře a komponentách s uzavřeným zdrojovým kódem a řeší 20 nedostatků v komponentách jádra, čipech Arm a technologiích zpracování obrazu procesorů MediaTek a Qualcomm.
Dopad těchto zranitelností se však může rozšířit i na jiné verze Androidu (11, 12 a 13) a potenciálně postihnout starší verze operačních systémů, které již nejsou oficiálně podporovány.
Společnost Google také vydala bezpečnostní záplaty, které řeší 14 zranitelností v komponentách zařízení Pixel. Dvě z těchto kritických zranitelností umožňují eskalaci oprávnění a útoky typu denial-of-service.
Zdrojový odkaz
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra školství a sportu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotografie] Premiér Pham Minh Chinh přijal guvernéra provincie Točigi (Japonsko)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Živě] Slavnostní předávání cen komunitní činnosti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Obrázek] Uniklé snímky před slavnostním předáváním cen Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
Komentář (0)