Menurut The Hacker News , di antara kerentanan Android yang telah ditambal oleh Google, tiga di antaranya dieksploitasi dalam serangan tertarget. Salah satu kerentanan, dengan kode CVE-2023-26083, adalah kebocoran memori yang memengaruhi driver GPU Arm Mali untuk chip Bifrost, Avalon, dan Valhall.
Kerentanan ini dieksploitasi dalam serangan yang memasang spyware pada perangkat Samsung pada Desember 2022. Serangan ini dianggap cukup serius sehingga Badan Keamanan Siber dan Infrastruktur (CISA - AS) mengeluarkan perintah perbaikan kepada lembaga-lembaga federal pada April 2023.
Kerentanan kritis lainnya, CVE-2021-29256, merupakan kerentanan dengan tingkat keparahan tinggi yang memengaruhi versi tertentu dari driver kernel GPU Bifrost dan Midgard Arm Mali. Bug ini memungkinkan pengguna tanpa hak istimewa untuk mendapatkan akses tidak sah ke data sensitif dan meningkatkan hak istimewa ke tingkat tertinggi.
Kerentanan ketiga yang dieksploitasi adalah CVE-2023-2136, kerentanan dengan tingkat keparahan tinggi di Skia, pustaka grafis 2D sumber terbuka lintas platform milik Google. Kerentanan ini awalnya diidentifikasi sebagai kerentanan zero-day di peramban Chrome yang memungkinkan penyerang jarak jauh keluar dari sandbox dan menyebarkan kode dari jarak jauh di perangkat Android.
Patch keamanan Android bulan Juli dari Google juga mengatasi kerentanan kritis, CVE-2023-21250, yang memengaruhi komponen sistem Android yang dapat memungkinkan eksekusi kode jarak jauh tanpa interaksi pengguna atau hak istimewa tambahan.
Bug yang ditemukan ini mengkhawatirkan karena bug tersebut bahkan memengaruhi perangkat Android lama.
Pembaruan keamanan ini diluncurkan dalam dua tahap. Patch pertama, yang dirilis pada 1 Juli, berfokus pada komponen inti Android dan mengatasi 22 kelemahan keamanan pada komponen kerangka kerja dan sistem. Patch kedua, yang dirilis pada 5 Juli, mengatasi komponen kernel dan sumber tertutup, serta mengatasi 20 kerentanan pada komponen kernel, chip Arm, dan teknologi pencitraan prosesor MediaTek dan Qualcomm.
Dampak kerentanan ini dapat meluas ke luar versi Android yang didukung (11, 12, dan 13), dan berpotensi memengaruhi versi lama sistem operasi yang tidak lagi menerima dukungan resmi.
Google juga merilis patch keamanan untuk mengatasi 14 kerentanan pada komponen perangkat Pixel. Dua dari kerentanan kritis ini memungkinkan serangan peningkatan hak istimewa dan penolakan layanan.
[iklan_2]
Tautan sumber
Komentar (0)