Volgens The Hacker News worden drie van de Android-kwetsbaarheden die Google heeft gepatcht, uitgebuit in gerichte aanvallen. Eén kwetsbaarheid, met code CVE-2023-26083, betreft een geheugenlek dat de Arm Mali GPU-driver voor Bifrost-, Avalon- en Valhall-chips treft.
De kwetsbaarheid werd misbruikt bij een aanval waarbij in december 2022 spyware op Samsung-apparaten werd geïnstalleerd. De kwetsbaarheid werd als ernstig genoeg beschouwd om de Cybersecurity and Infrastructure Security Agency (CISA - VS) in april 2023 een patchbevel uit te vaardigen naar federale instanties.
Een andere kritieke kwetsbaarheid, CVE-2021-29256, is een zeer ernstige kwetsbaarheid die specifieke versies van de Bifrost en Midgard Arm Mali GPU-kerneldrivers treft. De bug stelt een gebruiker zonder rechten in staat om ongeautoriseerde toegang te krijgen tot gevoelige gegevens en rechten te verhogen naar het hoogste niveau.
De derde misbruikte kwetsbaarheid is CVE-2023-2136, een zeer ernstige kwetsbaarheid in Skia, Google's platformonafhankelijke open-source 2D-grafische bibliotheek. Deze werd aanvankelijk geïdentificeerd als een zero-day-kwetsbaarheid in de Chrome-browser waarmee externe aanvallers de sandbox konden omzeilen en op afstand code konden implementeren op Android-apparaten.
De Android-beveiligingspatch van Google van juli verhelpt ook een kritieke kwetsbaarheid, CVE-2023-21250, die een Android-systeemcomponent treft die uitvoering van code op afstand mogelijk maakt zonder tussenkomst van de gebruiker of extra rechten.
De ontdekte bugs zijn zorgwekkend omdat ze zelfs oudere Android-apparaten treffen.
Deze beveiligingsupdates worden in twee niveaus uitgerold. De eerste patch, uitgebracht op 1 juli, richt zich op de belangrijkste Android-componenten en verhelpt 22 beveiligingslekken in het framework en de systeemcomponenten. De tweede patch, uitgebracht op 5 juli, richt zich op kernel- en closed-sourcecomponenten en verhelpt 20 kwetsbaarheden in kernelcomponenten, Arm-chips en de imagingtechnologie van MediaTek- en Qualcomm-processors.
De impact van de kwetsbaarheden kan echter verder reiken dan de ondersteunde Android-versies (11, 12 en 13) en mogelijk ook oudere versies van het besturingssysteem treffen die niet langer officieel worden ondersteund.
Google heeft ook beveiligingspatches uitgebracht om 14 kwetsbaarheden in componenten van Pixel-apparaten te verhelpen. Twee van deze kritieke fouten maken misbruik van bevoegdheden en denial-of-service-aanvallen mogelijk.
Bronlink
![[Foto] Secretaris-generaal van Lam woont de economische conferentie op hoog niveau tussen Vietnam en het VK bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Secretaris-generaal van Lam ontmoet voormalig Brits premier Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Ontroerend tafereel van duizenden mensen die de dijk redden van het woeste water](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt buitenlandse ambassadeurs die afscheid kwamen nemen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Reactie (0)