Google mengeluarkan tampalan untuk 3 kelemahan yang dieksploitasi pada Android.

Menurut The Hacker News , antara kelemahan Android yang telah ditambal oleh Google, tiga dieksploitasi dalam serangan yang disasarkan. Satu kelemahan, dengan nama kod CVE-2023-26083, ialah kebocoran memori yang menjejaskan pemacu GPU Arm Mali untuk cip Bifrost, Avalon dan Valhall.

Kerentanan ini telah dieksploitasi dalam serangan yang memasang perisian intip pada peranti Samsung pada Disember 2022. Ia dianggap cukup serius sehingga Agensi Keselamatan Siber dan Infrastruktur (CISA) mengeluarkan perintah tampalan kepada agensi persekutuan pada April 2023.

Satu lagi kelemahan kritikal, berkod CVE-2021-29256, dikelaskan sebagai tahap keterukan yang tinggi dan menjejaskan versi tertentu pemacu teras GPU Bifrost dan Midgard Arm Mali. Kecacatan ini membolehkan pengguna yang tidak bernasib baik mendapat akses tanpa kebenaran kepada data sensitif dan meningkatkan keistimewaan ke tahap tertinggi.

Kerentanan ketiga yang dieksploitasi ialah CVE-2023-2136, kerentanan tahap keterukan tinggi dalam Skia, pustaka grafik 2D sumber terbuka merentas platform Google. Pada mulanya dikenal pasti sebagai kerentanan hari sifar dalam pelayar Chrome, ia membolehkan penyerang jauh mendapat keistimewaan untuk melarikan diri daripada kotak pasir dan menggunakan kod dari jauh pada peranti Android.

Tampalan keselamatan Android Google pada Julai juga menangani kelemahan kritikal CVE-2023-21250, yang menjejaskan komponen sistem Android. Isu ini boleh membenarkan pelaksanaan kod jauh tanpa interaksi pengguna atau keistimewaan tambahan.

Kemas kini keselamatan ini digunakan dalam dua peringkat. Tampalan pertama, yang dikeluarkan pada 1 Julai, memberi tumpuan kepada komponen teras Android, menangani 22 kelemahan keselamatan dalam komponen rangka kerja dan sistem. Tampalan kedua, yang dikeluarkan pada 5 Julai, membetulkan kelemahan dalam komponen kernel dan sumber tertutup, menangani 20 kelemahan dalam komponen kernel, cip Arm dan teknologi pengimejan pemproses MediaTek dan Qualcomm.

Walau bagaimanapun, kesan kelemahan ini mungkin melangkaui versi Android yang disokong (11, 12 dan 13), yang berpotensi menjejaskan versi sistem pengendalian lama yang tidak lagi menerima sokongan rasmi.

Google juga mengeluarkan tampalan keselamatan yang menangani 14 kelemahan dalam komponen untuk peranti Pixel. Dua daripada kelemahan kritikal ini membolehkan peningkatan keistimewaan dan serangan penafian perkhidmatan.