Według The Hacker News , spośród luk w zabezpieczeniach Androida, które Google załatało, trzy są wykorzystywane w atakach ukierunkowanych. Jedna z luk, o nazwie kodowej CVE-2023-26083, to wyciek pamięci wpływający na sterownik GPU Arm Mali dla układów Bifrost, Avalon i Valhall.
Luka ta została wykorzystana w ataku, który w grudniu 2022 roku zainstalował oprogramowanie szpiegujące na urządzeniach Samsung. Uznano ją za na tyle poważną, że Agencja ds. Cyberbezpieczeństwa i Infrastruktury Bezpieczeństwa (CISA) wydała nakaz wdrożenia poprawki dla agencji federalnych w kwietniu 2023 roku.
Kolejna krytyczna luka w zabezpieczeniach, o kodzie CVE-2021-29256, jest klasyfikowana jako luka wysokiego ryzyka i dotyczy określonych wersji sterowników rdzenia GPU Bifrost i Midgard Arm Mali. Ta luka umożliwia nieuprawnionym użytkownikom uzyskanie nieautoryzowanego dostępu do poufnych danych i eskalację uprawnień do najwyższego poziomu.
Trzecią wykorzystaną luką jest CVE-2023-2136, luka o wysokim stopniu zagrożenia w Skia, wieloplatformowej bibliotece Google do grafiki 2D o otwartym kodzie źródłowym. Początkowo zidentyfikowana jako luka typu zero-day w przeglądarce Chrome, umożliwia zdalnemu atakującemu uzyskanie uprawnień do wyjścia z piaskownicy i zdalnego wdrażania kodu na urządzeniu z Androidem.
Lipcowa łatka bezpieczeństwa Androida od Google usuwa również krytyczną lukę w zabezpieczeniach CVE-2023-21250, która wpływa na jeden ze składników systemu Android. Ten problem może umożliwić zdalne wykonanie kodu bez interakcji użytkownika lub dodatkowych uprawnień.
Odkryte błędy są niepokojące, ponieważ dotyczą nawet starszych urządzeń z systemem Android.
Te aktualizacje zabezpieczeń są wdrażane w dwóch warstwach. Pierwsza poprawka, wydana 1 lipca, koncentruje się na podstawowych komponentach Androida, usuwając 22 luki w zabezpieczeniach w frameworku i komponentach systemowych. Druga poprawka, wydana 5 lipca, naprawia luki w zabezpieczeniach jądra i komponentów o zamkniętym kodzie źródłowym, usuwając 20 błędów w komponentach jądra, układach ARM oraz technologiach obrazowania procesorów MediaTek i Qualcomm.
Jednak skutki tych luk mogą wykraczać poza obsługiwane wersje Androida (11, 12 i 13), potencjalnie dotykając starsze wersje systemu operacyjnego, które nie są już objęte oficjalnym wsparciem.
Google wydało również poprawki zabezpieczeń, które usuwają 14 luk w zabezpieczeniach komponentów urządzeń Pixel. Dwie z tych krytycznych luk umożliwiają eskalację uprawnień i ataki typu „odmowa usługi”.
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje gubernatora prowincji Tochigi (Japonia)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Grafika] Wyciekłe zdjęcia z gali rozdania nagród Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Na żywo] Gala wręczenia nagród Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje ministra edukacji i sportu Laosu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Komentarz (0)