Secondo The Hacker News , tra le vulnerabilità di Android corrette da Google, tre vengono sfruttate in attacchi mirati. Una di queste, nome in codice CVE-2023-26083, è una perdita di memoria che interessa il driver GPU Arm Mali per i chip Bifrost, Avalon e Valhall.
Questa vulnerabilità è stata sfruttata in un attacco che ha installato spyware sui dispositivi Samsung nel dicembre 2022. È stata ritenuta sufficientemente grave da indurre la Cybersecurity and Infrastructure Security Agency (CISA) a emettere un ordine di applicazione di patch alle agenzie federali nell'aprile 2023.
Un'altra vulnerabilità critica, identificata con il codice CVE-2021-29256, è classificata come di elevata gravità e interessa specifiche versioni dei driver per core GPU Bifrost e Midgard Arm Mali. Questa falla consente agli utenti non privilegiati di ottenere accesso non autorizzato a dati sensibili e di elevare i propri privilegi al livello più alto.
La terza vulnerabilità sfruttata è la CVE-2023-2136, una vulnerabilità di elevata gravità in Skia, la libreria grafica 2D open source multipiattaforma di Google. Inizialmente identificata come una vulnerabilità zero-day nel browser Chrome, consente a un utente malintenzionato remoto di ottenere privilegi per uscire dalla sandbox e distribuire codice da remoto su un dispositivo Android.
La patch di sicurezza Android di luglio di Google risolve anche la vulnerabilità critica CVE-2023-21250, che interessa un componente del sistema Android. Questo problema potrebbe consentire l'esecuzione di codice in remoto senza interazione da parte dell'utente o privilegi aggiuntivi.
I bug scoperti sono preoccupanti perché interessano anche i dispositivi Android più vecchi.
Questi aggiornamenti di sicurezza vengono distribuiti in due fasi. La prima patch, rilasciata il 1° luglio, si concentra sui componenti principali di Android, risolvendo 22 vulnerabilità di sicurezza nei componenti del framework e del sistema. La seconda patch, rilasciata il 5 luglio, corregge le vulnerabilità nel kernel e nei componenti proprietari, risolvendo 20 falle nei componenti del kernel, nei chip Arm e nelle tecnologie di imaging dei processori MediaTek e Qualcomm.
Tuttavia, l'impatto di queste vulnerabilità potrebbe estendersi oltre le versioni di Android supportate (11, 12 e 13), potenzialmente interessando versioni precedenti del sistema operativo che non ricevono più supporto ufficiale.
Google ha inoltre rilasciato patch di sicurezza che risolvono 14 vulnerabilità nei componenti dei dispositivi Pixel. Due di queste vulnerabilità critiche consentono l'escalation dei privilegi e attacchi denial-of-service.
Link alla fonte
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)