Conform The Hacker News , printre vulnerabilitățile Android corectate de Google, trei sunt exploatate în atacuri direcționate. O vulnerabilitate, cu codul CVE-2023-26083, este o scurgere de memorie care afectează driverul GPU Arm Mali pentru cipurile Bifrost, Avalon și Valhall.
Vulnerabilitatea a fost exploatată într-un atac care a instalat programe spyware pe dispozitivele Samsung în decembrie 2022. A fost considerată suficient de gravă pentru ca Agenția de Securitate Cibernetică și Infrastructură (CISA - SUA) să emită un ordin de actualizare către agențiile federale în aprilie 2023.
O altă vulnerabilitate critică, CVE-2021-29256, este o vulnerabilitate de severitate ridicată care afectează anumite versiuni ale driverelor kernel Bifrost și Midgard Arm Mali GPU. Eroarea permite unui utilizator neprivilegiat să obțină acces neautorizat la date sensibile și să escaladeze privilegiile la cel mai înalt nivel.
A treia vulnerabilitate exploatată este CVE-2023-2136, o vulnerabilitate de severitate ridicată în Skia, biblioteca grafică 2D open-source multiplatformă a Google. Inițial, a fost identificată ca o vulnerabilitate zero-day în browserul Chrome, care permitea atacatorilor la distanță să iasă din sandbox și să implementeze cod de la distanță pe dispozitivele Android.
Patch-ul de securitate Android din iulie de la Google abordează și o vulnerabilitate critică, CVE-2023-21250, care afectează o componentă a sistemului Android ce ar putea permite executarea de cod de la distanță fără interacțiunea utilizatorului sau privilegii suplimentare.
Bug-urile descoperite sunt îngrijorătoare deoarece afectează chiar și dispozitive Android mai vechi.
Aceste actualizări de securitate sunt implementate în două niveluri. Primul patch, lansat pe 1 iulie, se concentrează pe componentele de bază ale Android, abordând 22 de vulnerabilități de securitate din framework și componentele sistemului. Al doilea patch, lansat pe 5 iulie, abordează componentele kernel și closed-source, abordând 20 de vulnerabilități din componentele kernel, cipurile Arm și tehnologia de imagistică a procesoarelor MediaTek și Qualcomm.
Impactul vulnerabilităților s-ar putea extinde dincolo de versiunile Android acceptate (11, 12 și 13), afectând potențial versiunile mai vechi ale sistemului de operare care nu mai primesc suport oficial.
Google a lansat, de asemenea, corecții de securitate pentru a remedia 14 vulnerabilități ale componentelor dispozitivelor Pixel. Două dintre aceste defecte critice permit atacuri de tip „denial of service” și „elevarea privilegiilor”.
Legătură sursă
![[Foto] Inundații în partea dreaptă a porții, intrarea în Citadela Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Proiectele documentelor celui de-al XIV-lea Congres al Partidului ajung la oamenii de la Oficiile Poștale Culturale ale Comunei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, a primit o delegație a Partidului Social Democrat din Germania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Președintele Luong Cuong participă la cea de-a 80-a aniversare a Zilei Tradiționale a Forțelor Armate din Regiunea Militară 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Comentariu (0)