Η Google κυκλοφορεί ενημερώσεις κώδικα για 3 ευπάθειες που εκμεταλλεύονται στο Android.

Σύμφωνα με το The Hacker News , μεταξύ των ευπαθειών του Android που έχει διορθώσει η Google, τρεις γίνονται αντικείμενο εκμετάλλευσης σε στοχευμένες επιθέσεις. Μία ευπάθεια, με την κωδική ονομασία CVE-2023-26083, αφορά μια διαρροή μνήμης που επηρεάζει τον οδηγό GPU Arm Mali για τα τσιπ Bifrost, Avalon και Valhall.

Αυτή η ευπάθεια αξιοποιήθηκε σε μια επίθεση που εγκατέστησε spyware σε συσκευές Samsung τον Δεκέμβριο του 2022. Θεωρήθηκε αρκετά σοβαρή ώστε η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) να εκδώσει εντολή ενημέρωσης κώδικα στις ομοσπονδιακές υπηρεσίες τον Απρίλιο του 2023.

Ένα άλλο κρίσιμο κενό ασφαλείας, με κωδικό CVE-2021-29256, χαρακτηρίζεται ως υψηλής σοβαρότητας και επηρεάζει συγκεκριμένες εκδόσεις των προγραμμάτων οδήγησης πυρήνα GPU Bifrost και Midgard Arm Mali. Αυτό το κενό ασφαλείας επιτρέπει σε μη προνομιούχους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα και να κλιμακώσουν τα προνόμια στο υψηλότερο επίπεδο.

Η τρίτη ευπάθεια που εκμεταλλεύτηκε είναι το CVE-2023-2136, ένα ευάλωτο σημείο υψηλής σοβαρότητας στο Skia, τη βιβλιοθήκη γραφικών 2D ανοιχτού κώδικα για όλες τις πλατφόρμες της Google. Αρχικά αναγνωρίστηκε ως ευπάθεια zero-day στο πρόγραμμα περιήγησης Chrome και επιτρέπει σε έναν απομακρυσμένο εισβολέα να αποκτήσει δικαιώματα για να ξεφύγει από το sandbox και να αναπτύξει κώδικα από απόσταση σε μια συσκευή Android.

Η ενημέρωση ασφαλείας για Android του Ιουλίου της Google αντιμετωπίζει επίσης την κρίσιμη ευπάθεια CVE-2023-21250, η οποία επηρεάζει ένα στοιχείο του συστήματος Android. Αυτό το ζήτημα θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα χωρίς την αλληλεπίδραση του χρήστη ή πρόσθετα δικαιώματα.

Αυτές οι ενημερώσεις ασφαλείας αναπτύσσονται σε δύο επίπεδα. Η πρώτη ενημέρωση κώδικα, που κυκλοφόρησε την 1η Ιουλίου, εστιάζει σε βασικά στοιχεία του Android, αντιμετωπίζοντας 22 ευπάθειες ασφαλείας σε στοιχεία του framework και του συστήματος. Η δεύτερη ενημέρωση κώδικα, που κυκλοφόρησε στις 5 Ιουλίου, διορθώνει ευπάθειες στον πυρήνα και στα στοιχεία κλειστού κώδικα, αντιμετωπίζοντας 20 ελαττώματα σε στοιχεία του πυρήνα, στα τσιπ Arm και στις τεχνολογίες απεικόνισης των επεξεργαστών MediaTek και Qualcomm.

Ωστόσο, ο αντίκτυπος αυτών των ευπαθειών ενδέχεται να επεκταθεί πέρα ​​από τις υποστηριζόμενες εκδόσεις Android (11, 12 και 13), επηρεάζοντας ενδεχομένως παλαιότερες εκδόσεις λειτουργικών συστημάτων που δεν λαμβάνουν πλέον επίσημη υποστήριξη.

Η Google κυκλοφόρησε επίσης ενημερώσεις ασφαλείας που αντιμετωπίζουν 14 ευπάθειες σε στοιχεία για συσκευές Pixel. Δύο από αυτές τις κρίσιμες ευπάθειες επιτρέπουν την κλιμάκωση δικαιωμάτων και τις επιθέσεις άρνησης υπηρεσίας.