De acordo com o The Hacker News , entre as vulnerabilidades do Android corrigidas pelo Google, três estão sendo exploradas em ataques direcionados. Uma vulnerabilidade, com o código CVE-2023-26083, é um vazamento de memória que afeta o driver da GPU Arm Mali para chips Bifrost, Avalon e Valhall.
A vulnerabilidade foi explorada em um ataque que instalou spyware em dispositivos Samsung em dezembro de 2022. Ela foi considerada séria o suficiente para que a Agência de Segurança Cibernética e de Infraestrutura (CISA - EUA) emitisse uma ordem de correção para agências federais em abril de 2023.
Outra vulnerabilidade crítica, CVE-2021-29256, é uma vulnerabilidade de alta gravidade que afeta versões específicas dos drivers do kernel da GPU Bifrost e Midgard Arm Mali. O bug permite que um usuário sem privilégios obtenha acesso não autorizado a dados confidenciais e aumente seus privilégios para o nível mais alto.
A terceira vulnerabilidade explorada é a CVE-2023-2136, uma vulnerabilidade de alta gravidade no Skia, a biblioteca de gráficos 2D de código aberto e multiplataforma do Google. Ela foi inicialmente identificada como uma vulnerabilidade de dia zero no navegador Chrome, que permitia que invasores remotos escapassem da sandbox e implantassem código remotamente em dispositivos Android.
O patch de segurança de julho do Google para Android também aborda uma vulnerabilidade crítica, CVE-2023-21250, que afeta um componente do sistema Android e pode permitir a execução remota de código sem interação do usuário ou privilégios adicionais.
Os bugs descobertos são preocupantes porque afetam até mesmo dispositivos Android mais antigos.
Essas atualizações de segurança estão sendo implementadas em dois níveis. O primeiro patch, lançado em 1º de julho, concentra-se nos principais componentes do Android, corrigindo 22 falhas de segurança na estrutura e nos componentes do sistema. O segundo patch, lançado em 5 de julho, aborda componentes do kernel e de código fechado, corrigindo 20 vulnerabilidades em componentes do kernel, chips Arm e tecnologia de imagem em processadores MediaTek e Qualcomm.
O impacto das vulnerabilidades pode se estender além das versões suportadas do Android (11, 12 e 13), no entanto, pode afetar versões mais antigas do sistema operacional que não recebem mais suporte oficial.
O Google também lançou patches de segurança para corrigir 14 vulnerabilidades em componentes de dispositivos Pixel. Duas dessas falhas críticas permitem ataques de elevação de privilégio e negação de serviço.
Link da fonte
![[Foto] Primeiro-ministro inicia viagem para participar da Cúpula da SCO 2025 na China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/054128fff4b94a42811f22b249388d4f)
Comentário (0)