Ifølge The Hacker News utnyttes tre av Android-sårbarhetene som Google har lappet i målrettede angrep. Én sårbarhet, tildelt koden CVE-2023-26083, er en minnelekkasje som påvirker Arm Mali GPU-driveren for Bifrost-, Avalon- og Valhall-brikker.
Sårbarheten ble utnyttet i et angrep som installerte spionprogrammer på Samsung-enheter i desember 2022. Den ble ansett som alvorlig nok til at Cybersecurity and Infrastructure Security Agency (CISA - USA) utstedte en oppdateringsordre til føderale etater i april 2023.
En annen kritisk sårbarhet, CVE-2021-29256, er en sårbarhet med høy alvorlighetsgrad som påvirker spesifikke versjoner av kjernedriverne for Bifrost og Midgard Arm Mali GPU. Feilen lar en uprivilegert bruker få uautorisert tilgang til sensitive data og eskalere rettigheter til høyeste nivå.
Det tredje sårbarheten som utnyttes er CVE-2023-2136, et alvorlighetsproblem i Skia, Googles plattformuavhengige 2D-grafikkbibliotek med åpen kildekode. Det ble opprinnelig identifisert som et nulldagssårbarhet i Chrome-nettleseren som tillot eksterne angripere å unnslippe sandkassen og eksternt distribuere kode på Android-enheter.
Googles sikkerhetsoppdatering for Android fra juli adresserer også en kritisk sårbarhet, CVE-2023-21250, som påvirker en Android-systemkomponent som kan tillate ekstern kjøring av kode uten brukermedvirkning eller ytterligere rettigheter.
De oppdagede feilene er bekymringsfulle fordi de påvirker enda eldre Android-enheter.
Disse sikkerhetsoppdateringene rulles ut i to nivåer. Den første oppdateringen, utgitt 1. juli, fokuserer på kjernekomponenter i Android og adresserer 22 sikkerhetsfeil i rammeverket og systemkomponentene. Den andre oppdateringen, utgitt 5. juli, adresserer kjerne- og lukket kildekode-komponenter og adresserer 20 sårbarheter i kjernekomponenter, Arm-brikker og bildebehandlingsteknologien til MediaTek- og Qualcomm-prosessorer.
Virkningen av sårbarhetene kan imidlertid strekke seg utover støttede Android-versjoner (11, 12 og 13), og potensielt påvirke eldre versjoner av operativsystemet som ikke lenger mottar offisiell støtte.
Google har også gitt ut sikkerhetsoppdateringer for å løse 14 sårbarheter i komponenter for Pixel-enheter. To av disse kritiske feilene tillater rettighetsheving og tjenestenektangrep.
[annonse_2]
Kildekobling
![[Foto] Da Nang: Hundrevis av mennesker slår seg sammen for å rydde opp en viktig turistrute etter storm nr. 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Kommentar (0)