Согласно Hacker News , среди уязвимостей Android, исправленных Google, три используются в целенаправленных атаках. Одна из уязвимостей, получившая кодовое название CVE-2023-26083, представляет собой утечку памяти, затрагивающую драйвер графического процессора Arm Mali для чипов Bifrost, Avalon и Valhall.
Эта уязвимость была использована в атаке, в результате которой в декабре 2022 года на устройства Samsung было установлено шпионское ПО. Она была признана достаточно серьезной, чтобы Агентство по кибербезопасности и защите инфраструктуры (CISA) в апреле 2023 года издало распоряжение о выпуске патча для федеральных агентств.
Ещё одна критическая уязвимость, обозначенная как CVE-2021-29256, классифицируется как уязвимость высокой степени серьёзности и затрагивает определённые версии драйверов ядра графического процессора Arm Mali Bifrost и Midgard. Эта уязвимость позволяет непривилегированным пользователям получить несанкционированный доступ к конфиденциальным данным и повысить свои привилегии до наивысшего уровня.
Третья используемая уязвимость — CVE-2023-2136, серьезная уязвимость в Skia, кроссплатформенной библиотеке 2D-графики с открытым исходным кодом от Google. Первоначально идентифицированная как уязвимость нулевого дня в браузере Chrome, она позволяет удаленному злоумышленнику получить привилегии для выхода из песочницы и удаленного развертывания кода на устройстве Android.
В июльском обновлении безопасности Android от Google также устранена критическая уязвимость CVE-2023-21250, затрагивающая компонент системы Android. Эта проблема могла позволить удаленное выполнение кода без участия пользователя или дополнительных привилегий.
Обнаруженные ошибки вызывают беспокойство, поскольку затрагивают даже более старые устройства Android.
Эти обновления безопасности распространяются в два этапа. Первый патч, выпущенный 1 июля, сосредоточен на основных компонентах Android и устраняет 22 уязвимости безопасности в компонентах фреймворка и системы. Второй патч, выпущенный 5 июля, исправляет уязвимости в ядре и компонентах с закрытым исходным кодом, устраняя 20 недостатков в компонентах ядра, чипах Arm и технологиях обработки изображений процессоров MediaTek и Qualcomm.
Однако последствия этих уязвимостей могут выходить за рамки поддерживаемых версий Android (11, 12 и 13), потенциально затрагивая более старые версии операционных систем, которые больше не получают официальной поддержки.
Компания Google также выпустила обновления безопасности, устраняющие 14 уязвимостей в компонентах устройств Pixel. Две из этих критических уязвимостей позволяют повысить привилегии и осуществлять атаки типа «отказ в обслуживании».
Ссылка на источник
Комментарий (0)