Vietnam.vn - Nền tảng quảng bá Việt Nam

Google merilis patch untuk 3 kerentanan yang dieksploitasi di Android

Báo Thanh niênBáo Thanh niên10/07/2023

[iklan_1]

Menurut The Hacker News , di antara kerentanan Android yang telah ditambal oleh Google, tiga di antaranya dieksploitasi dalam serangan tertarget. Salah satu kerentanan, dengan kode CVE-2023-26083, adalah kebocoran memori yang memengaruhi driver GPU Arm Mali untuk chip Bifrost, Avalon, dan Valhall.

Kerentanan ini dieksploitasi dalam serangan yang memasang spyware pada perangkat Samsung pada Desember 2022. Serangan ini dianggap cukup serius sehingga Badan Keamanan Siber dan Infrastruktur (CISA - AS) mengeluarkan perintah perbaikan kepada lembaga-lembaga federal pada April 2023.

Kerentanan kritis lainnya, CVE-2021-29256, merupakan kerentanan dengan tingkat keparahan tinggi yang memengaruhi versi tertentu dari driver kernel GPU Bifrost dan Midgard Arm Mali. Bug ini memungkinkan pengguna tanpa hak istimewa untuk mendapatkan akses tidak sah ke data sensitif dan meningkatkan hak istimewa ke tingkat tertinggi.

Kerentanan ketiga yang dieksploitasi adalah CVE-2023-2136, kerentanan dengan tingkat keparahan tinggi di Skia, pustaka grafis 2D sumber terbuka lintas platform milik Google. Kerentanan ini awalnya diidentifikasi sebagai kerentanan zero-day di peramban Chrome yang memungkinkan penyerang jarak jauh keluar dari sandbox dan menyebarkan kode dari jarak jauh di perangkat Android.

Patch keamanan Android bulan Juli dari Google juga mengatasi kerentanan kritis, CVE-2023-21250, yang memengaruhi komponen sistem Android yang dapat memungkinkan eksekusi kode jarak jauh tanpa interaksi pengguna atau hak istimewa tambahan.

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android  - Ảnh 1.

Bug yang ditemukan ini mengkhawatirkan karena bug tersebut bahkan memengaruhi perangkat Android lama.

Pembaruan keamanan ini diluncurkan dalam dua tahap. Patch pertama, yang dirilis pada 1 Juli, berfokus pada komponen inti Android dan mengatasi 22 kelemahan keamanan pada komponen kerangka kerja dan sistem. Patch kedua, yang dirilis pada 5 Juli, mengatasi komponen kernel dan sumber tertutup, serta mengatasi 20 kerentanan pada komponen kernel, chip Arm, dan teknologi pencitraan prosesor MediaTek dan Qualcomm.

Dampak kerentanan ini dapat meluas ke luar versi Android yang didukung (11, 12, dan 13), dan berpotensi memengaruhi versi lama sistem operasi yang tidak lagi menerima dukungan resmi.

Google juga merilis patch keamanan untuk mengatasi 14 kerentanan pada komponen perangkat Pixel. Dua dari kerentanan kritis ini memungkinkan serangan peningkatan hak istimewa dan penolakan layanan.


[iklan_2]
Tautan sumber

Komentar (0)

No data
No data

Dalam topik yang sama

Dalam kategori yang sama

Film Vietnam dan Perjalanan Menuju Oscar
Anak muda pergi ke Barat Laut untuk melihat musim padi terindah tahun ini
Di musim 'berburu' rumput alang-alang di Binh Lieu
Di tengah hutan bakau Can Gio

Dari penulis yang sama

Warisan

Angka

Bisnis

Video penampilan kostum nasional Yen Nhi mendapat jumlah penonton terbanyak di Miss Grand International

Peristiwa terkini

Sistem Politik

Lokal

Produk