Menurut The Hacker News , antara kelemahan Android yang ditampal oleh Google, tiga sedang dieksploitasi dalam serangan yang disasarkan. Satu kerentanan, diberikan kod CVE-2023-26083, ialah kebocoran memori yang menjejaskan pemacu GPU Arm Mali untuk cip Bifrost, Avalon dan Valhall.
Kerentanan itu telah dieksploitasi dalam serangan yang memasang perisian pengintip pada peranti Samsung pada Disember 2022. Ia dianggap cukup serius untuk Agensi Keselamatan Siber dan Infrastruktur (CISA - AS) mengeluarkan perintah tampalan kepada agensi persekutuan pada April 2023.
Satu lagi kerentanan kritikal, CVE-2021-29256, ialah kerentanan keterukan tinggi yang mempengaruhi versi tertentu pemacu kernel Bifrost dan Midgard Arm Mali GPU. Pepijat membenarkan pengguna yang tidak mempunyai hak untuk mendapatkan akses tanpa kebenaran kepada data sensitif dan meningkatkan keistimewaan ke tahap tertinggi.
Kerentanan ketiga yang dieksploitasi ialah CVE-2023-2136, kelemahan keterukan tinggi dalam Skia, perpustakaan grafik 2D sumber terbuka merentas platform Google. Ia pada mulanya dikenal pasti sebagai kelemahan sifar hari dalam penyemak imbas Chrome yang membenarkan penyerang jauh melarikan diri dari kotak pasir dan menggunakan kod dari jauh pada peranti Android.
Tampalan keselamatan Android Julai Google juga menangani kerentanan kritikal, CVE-2023-21250, yang menjejaskan komponen sistem Android yang boleh membenarkan pelaksanaan kod jauh tanpa interaksi pengguna atau keistimewaan tambahan.
Pepijat yang ditemui membimbangkan kerana ia menjejaskan peranti Android yang lebih lama.
Kemas kini keselamatan ini sedang dilancarkan pada dua peringkat. Tampalan pertama yang dikeluarkan pada 1 Julai memfokuskan pada komponen Android teras, menangani 22 kelemahan keselamatan dalam rangka kerja dan komponen sistem. Tampalan kedua yang dikeluarkan pada 5 Julai menangani komponen kernel dan sumber tertutup, menangani 20 kelemahan dalam komponen kernel, cip Arm dan teknologi pengimejan dalam pemproses MediaTek dan Qualcomm.
Kesan kelemahan mungkin melangkaui versi Android yang disokong (11, 12, dan 13), walau bagaimanapun, berpotensi menjejaskan versi lama sistem pengendalian yang tidak lagi menerima sokongan rasmi.
Google juga mengeluarkan patch keselamatan untuk menangani 14 kelemahan dalam komponen untuk peranti Pixel. Dua daripada kelemahan kritikal ini membenarkan peningkatan keistimewaan dan serangan penafian perkhidmatan.
Pautan sumber
![[Foto] Presiden Luong Cuong menerima Menteri Pertahanan Turki Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja Politburo bersama Jawatankuasa Tetap Jawatankuasa Parti Perhimpunan Kebangsaan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komen (0)