Η Google κυκλοφορεί ενημέρωση κώδικα για 3 ευπάθειες που εκμεταλλεύονται το Android

Σύμφωνα με το The Hacker News , μεταξύ των ευπαθειών του Android που διορθώθηκαν από την Google, τρεις γίνονται αντικείμενο εκμετάλλευσης σε στοχευμένες επιθέσεις. Μία ευπάθεια, με κωδικό CVE-2023-26083, αφορά μια διαρροή μνήμης που επηρεάζει τον οδηγό GPU Arm Mali για τα τσιπ Bifrost, Avalon και Valhall.

Το κενό ασφαλείας αξιοποιήθηκε σε μια επίθεση που εγκατέστησε spyware σε συσκευές Samsung τον Δεκέμβριο του 2022. Θεωρήθηκε αρκετά σοβαρό ώστε η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA - ΗΠΑ) να εκδώσει εντολή ενημέρωσης κώδικα στις ομοσπονδιακές υπηρεσίες τον Απρίλιο του 2023.

Ένα άλλο κρίσιμο θέμα ευπάθειας, το CVE-2021-29256, είναι ένα θέμα ευπάθειας υψηλής σοβαρότητας που επηρεάζει συγκεκριμένες εκδόσεις των προγραμμάτων οδήγησης πυρήνα GPU Bifrost και Midgard Arm Mali. Το σφάλμα επιτρέπει σε έναν χρήστη χωρίς δικαιώματα να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα και να κλιμακώσει τα δικαιώματα στο υψηλότερο επίπεδο.

Η τρίτη ευπάθεια που εκμεταλλεύτηκε είναι το CVE-2023-2136, ένα ευάλωτο σημείο υψηλής σοβαρότητας στο Skia, τη βιβλιοθήκη γραφικών 2D ανοιχτού κώδικα της Google για όλες τις πλατφόρμες. Αρχικά αναγνωρίστηκε ως ευπάθεια zero-day στο πρόγραμμα περιήγησης Chrome που επέτρεπε σε απομακρυσμένους εισβολείς να ξεφύγουν από το sandbox και να αναπτύξουν κώδικα από απόσταση σε συσκευές Android.

Η ενημέρωση ασφαλείας για Android του Ιουλίου της Google αντιμετωπίζει επίσης μια κρίσιμη ευπάθεια, το CVE-2023-21250, η οποία επηρεάζει ένα στοιχείο του συστήματος Android που θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα χωρίς την αλληλεπίδραση του χρήστη ή πρόσθετα δικαιώματα.

Αυτές οι ενημερώσεις ασφαλείας κυκλοφορούν σε δύο επίπεδα. Η πρώτη ενημέρωση κώδικα που κυκλοφόρησε την 1η Ιουλίου εστιάζει σε βασικά στοιχεία του Android, αντιμετωπίζοντας 22 κενά ασφαλείας στο πλαίσιο και τα στοιχεία του συστήματος. Η δεύτερη ενημέρωση κώδικα που κυκλοφόρησε στις 5 Ιουλίου αντιμετωπίζει στοιχεία πυρήνα και κλειστού κώδικα, αντιμετωπίζοντας 20 ευπάθειες σε στοιχεία πυρήνα, τσιπ Arm και τεχνολογία απεικόνισης σε επεξεργαστές MediaTek και Qualcomm.

Ο αντίκτυπος των ευπαθειών ενδέχεται να επεκταθεί πέρα ​​από τις υποστηριζόμενες εκδόσεις Android (11, 12 και 13), ωστόσο, ενδεχομένως να επηρεάσει παλαιότερες εκδόσεις του λειτουργικού συστήματος που δεν λαμβάνουν πλέον επίσημη υποστήριξη.

Η Google κυκλοφόρησε επίσης ενημερώσεις ασφαλείας για την αντιμετώπιση 14 ευπαθειών σε στοιχεία για συσκευές Pixel. Δύο από αυτά τα κρίσιμα ελαττώματα επιτρέπουν επιθέσεις ανύψωσης δικαιωμάτων και άρνησης υπηρεσίας.