Według The Hacker News , spośród luk w zabezpieczeniach Androida załatanych przez Google, trzy są wykorzystywane w atakach ukierunkowanych. Jedna z luk, oznaczona kodem CVE-2023-26083, to wyciek pamięci, który wpływa na sterownik GPU Arm Mali dla układów Bifrost, Avalon i Valhall.
Luka została wykorzystana w ataku, który w grudniu 2022 roku zainstalował oprogramowanie szpiegujące na urządzeniach Samsung. Uznano ją za na tyle poważną, że Agencja ds. Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa (CISA - USA) wydała nakaz wdrożenia poprawki dla agencji federalnych w kwietniu 2023 roku.
Kolejna krytyczna luka, CVE-2021-29256, to luka o wysokim stopniu zagrożenia, która dotyczy określonych wersji sterowników jądra Bifrost i Midgard Arm Mali GPU. Błąd umożliwia nieuprawnionemu użytkownikowi uzyskanie nieautoryzowanego dostępu do poufnych danych i eskalację uprawnień do najwyższego poziomu.
Trzecią wykorzystaną luką jest CVE-2023-2136, luka o wysokim stopniu zagrożenia w Skia, wieloplatformowej bibliotece Google do grafiki 2D o otwartym kodzie źródłowym. Początkowo została zidentyfikowana jako luka typu zero-day w przeglądarce Chrome, która umożliwiała zdalnym atakującym wydostanie się z piaskownicy i zdalne wdrażanie kodu na urządzeniach z Androidem.
Lipcowa łatka zabezpieczeń systemu Android firmy Google usuwa również krytyczną lukę w zabezpieczeniach CVE-2023-21250, która dotyczy składnika systemu Android i może pozwolić na zdalne wykonanie kodu bez interakcji użytkownika lub dodatkowych uprawnień.
Odkryte błędy są niepokojące, ponieważ dotyczą nawet starszych urządzeń z Androidem.
Te aktualizacje zabezpieczeń są wdrażane w dwóch etapach. Pierwsza poprawka, wydana 1 lipca, koncentruje się na podstawowych komponentach Androida i usuwa 22 luki w zabezpieczeniach w środowisku i komponentach systemowych. Druga poprawka, wydana 5 lipca, dotyczy jądra i komponentów o zamkniętym kodzie źródłowym, usuwając 20 luk w zabezpieczeniach komponentów jądra, układów ARM oraz technologii obrazowania procesorów MediaTek i Qualcomm.
Wpływ luk może jednak wykraczać poza obsługiwane wersje Androida (11, 12 i 13), potencjalnie dotykając starsze wersje systemu operacyjnego, które nie są już objęte oficjalnym wsparciem.
Google wydało również poprawki zabezpieczeń, aby wyeliminować 14 luk w zabezpieczeniach komponentów urządzeń Pixel. Dwie z tych krytycznych luk umożliwiają podniesienie uprawnień i ataki typu „odmowa usługi”.
Link źródłowy
![[Zdjęcie] Projekty dokumentów XIV Zjazdu Partii trafiają do mieszkańców Poczty Kulturalnej Komunalnej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjął delegację Socjaldemokratycznej Partii Niemiec](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Zdjęcie] Zalewanie po prawej stronie bramy, wejście do Cytadeli Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Zdjęcie] Prezydent Luong Cuong bierze udział w obchodach 80. rocznicy Tradycyjnego Dnia Sił Zbrojnych Regionu Wojskowego 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Komentarz (0)