A The Hacker News szerint a Google által javított Android sebezhetőségek közül hármat célzott támadásokban használnak ki. Az egyik, CVE-2023-26083 kóddal ellátott sebezhetőség egy memóriaszivárgás, amely a Bifrost, Avalon és Valhall chipek Arm Mali GPU illesztőprogramját érinti.
A sebezhetőséget egy 2022 decemberében történt támadás során használták ki, amely kémprogramokat telepített a Samsung eszközeire. A helyzetet elég súlyosnak ítélték ahhoz, hogy a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA - US) 2023 áprilisában javítási utasítást adott ki a szövetségi ügynökségeknek.
Egy másik kritikus sebezhetőség, a CVE-2021-29256, egy magas súlyosságú sebezhetőség, amely a Bifrost és a Midgard Arm Mali GPU kernel illesztőprogramok bizonyos verzióit érinti. A hiba lehetővé teszi a jogosulatlan felhasználók számára, hogy jogosulatlanul hozzáférjenek érzékeny adatokhoz, és a legmagasabb szintre emeljék a jogosultságokat.
A harmadik kihasznált sebezhetőség a CVE-2023-2136, egy magas súlyosságú sebezhetőség a Skia-ban, a Google többplatformos, nyílt forráskódú 2D grafikus könyvtárában. Eredetileg a Chrome böngésző nulladik napi sebezhetőségeként azonosították, amely lehetővé tette a távoli támadók számára, hogy kilépjenek a sandboxból, és távolról telepítsenek kódot Android-eszközökön.
A Google júliusi Android biztonsági javítása egy kritikus sebezhetőséget, a CVE-2023-21250-et is kezel, amely egy Android rendszerösszetevőt érint, és lehetővé teheti a távoli kódfuttatást felhasználói beavatkozás vagy további jogosultságok nélkül.
A felfedezett hibák aggasztóak, mivel még régebbi Android-eszközöket is érintenek.
Ezek a biztonsági frissítések két szinten kerülnek bevezetésre. Az első, július 1-jén kiadott javítás az Android alapvető komponenseire összpontosít, és 22 biztonsági hibát javít a keretrendszerben és a rendszerkomponensekben. A második, július 5-én kiadott javítás a kernel és a zárt forráskódú komponenseket kezeli, és 20 sebezhetőséget javít a kernelkomponensekben, az Arm chipekben, valamint a MediaTek és Qualcomm processzorok képalkotási technológiájában.
A sebezhetőségek hatása azonban túlmutathat a támogatott Android verziókon (11, 12 és 13), és potenciálisan az operációs rendszer régebbi verzióit is érintheti, amelyek már nem kapnak hivatalos támogatást.
A Google emellett biztonsági javításokat is kiadott a Pixel eszközök komponenseinek 14 sebezhetőségét javító rendszerekhez. Ezek közül kettő kritikus hiba teszi lehetővé a jogosultságok kiterjesztését és a szolgáltatásmegtagadási támadásokat.
[hirdetés_2]
Forráslink
![[Fotó] Luong Cuong elnök részt vesz a 3. katonai körzet fegyveres erőinek hagyományos napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[Fotó] A 14. pártkongresszus tervezetei eljutnak a Kommün Kulturális Postáihoz](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Fotó] A központi pártszervezetek pártbizottságai összefoglalják a 18-NQ/TW számú határozat végrehajtását és a pártkongresszus iránymutatását.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Fotó] A Központi Ellenőrző Bizottság 5. Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
Hozzászólás (0)