A The Hacker News szerint a Google által javított Android sebezhetőségek közül hármat célzott támadásokban használnak ki. Az egyik, CVE-2023-26083 kóddal ellátott sebezhetőség egy memóriaszivárgás, amely a Bifrost, Avalon és Valhall chipek Arm Mali GPU illesztőprogramját érinti.
A sebezhetőséget egy 2022 decemberében történt támadás során használták ki, amely kémprogramokat telepített a Samsung eszközeire. A helyzetet elég súlyosnak ítélték ahhoz, hogy a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA - US) 2023 áprilisában javítási utasítást adott ki a szövetségi ügynökségeknek.
Egy másik kritikus sebezhetőség, a CVE-2021-29256, egy magas súlyosságú sebezhetőség, amely a Bifrost és a Midgard Arm Mali GPU kernel illesztőprogramok bizonyos verzióit érinti. A hiba lehetővé teszi a jogosulatlan felhasználók számára, hogy jogosulatlanul hozzáférjenek érzékeny adatokhoz, és a legmagasabb szintre emeljék a jogosultságokat.
A harmadik kihasznált sebezhetőség a CVE-2023-2136, egy súlyos sebezhetőség a Skia-ban, a Google többplatformos, nyílt forráskódú 2D grafikus könyvtárában. Eredetileg a Chrome böngésző nulladik napi sebezhetőségeként azonosították, amely lehetővé tette a távoli támadók számára, hogy kilépjenek a sandboxból, és távolról telepítsenek kódot Android-eszközökön.
A Google júliusi Android biztonsági javítása egy kritikus sebezhetőséget, a CVE-2023-21250-et is kezel, amely egy Android rendszerösszetevőt érint, és lehetővé teheti a távoli kódfuttatást felhasználói beavatkozás vagy további jogosultságok nélkül.
A felfedezett hibák aggasztóak, mivel még régebbi Android-eszközöket is érintenek.
Ezek a biztonsági frissítések két szinten kerülnek bevezetésre. A július 1-jén kiadott első javítás az Android alapvető komponenseire összpontosít, és 22 biztonsági hibát javít a keretrendszerben és a rendszerkomponensekben. A július 5-én kiadott második javítás a kernel és a zárt forráskódú komponenseket kezeli, és 20 sebezhetőséget javít a kernelkomponensekben, az Arm chipekben és a MediaTek és Qualcomm processzorok képalkotó technológiájában.
A sebezhetőségek hatása túlmutathat a támogatott Android verziókon (11, 12 és 13), azonban potenciálisan az operációs rendszer régebbi verzióit is érintheti, amelyek már nem kapnak hivatalos támogatást.
A Google emellett biztonsági javításokat is kiadott a Pixel eszközök komponenseinek 14 sebezhetőségét javító rendszerekhez. Ezek közül kettő kritikus hiba teszi lehetővé a jogosultságok kiterjesztését és a szolgáltatásmegtagadási támadásokat.
[hirdetés_2]
Forráslink
![[Fotó] To Lam főtitkár elnökölt a Politikai Bizottság munkaülésén a központi pártszervezetek pártbizottságainak állandó bizottságaival.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Fotó] Hivatalosan is megnyílt Kambodzsa Techo nemzetközi repülőtere](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Fotó] A Politikai Bizottság együttműködik Vinh Long és Thai Nguyen tartományi pártbizottságainak állandó bizottságaival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Hozzászólás (0)