Enligt The Hacker News utnyttjas tre av de Android-sårbarheter som Google har åtgärdat i riktade attacker. En sårbarhet, tilldelad koden CVE-2023-26083, är en minnesläcka som påverkar Arm Mali GPU-drivrutinen för Bifrost-, Avalon- och Valhall-chip.
Sårbarheten utnyttjades i en attack som installerade spionprogram på Samsung-enheter i december 2022. Den ansågs tillräckligt allvarlig för att Cybersecurity and Infrastructure Security Agency (CISA - USA) utfärdade en patchorder till federala myndigheter i april 2023.
En annan kritisk sårbarhet, CVE-2021-29256, är en allvarlig sårbarhet som påverkar specifika versioner av kärndrivrutinerna för Bifrost och Midgard Arm Mali GPU. Buggen gör det möjligt för en oprivilegierad användare att få obehörig åtkomst till känsliga data och eskalera behörigheter till den högsta nivån.
Den tredje sårbarheten som utnyttjas är CVE-2023-2136, en allvarlig sårbarhet i Skia, Googles plattformsoberoende 2D-grafikbibliotek med öppen källkod. Den identifierades initialt som en nolldagarssårbarhet i Chrome-webbläsaren som gjorde det möjligt för angripare att ta sig ur sandlådan och fjärrdistribuera kod på Android-enheter.
Googles säkerhetsuppdatering för Android från juli åtgärdar också en kritisk sårbarhet, CVE-2023-21250, som påverkar en Android-systemkomponent som kan tillåta fjärrkörning av kod utan användarinteraktion eller ytterligare behörigheter.
De upptäckta buggarna är oroande eftersom de påverkar även äldre Android-enheter.
Dessa säkerhetsuppdateringar rullas ut i två nivåer. Den första patchen, som släpptes den 1 juli, fokuserar på Androids kärnkomponenter och åtgärdar 22 säkerhetsbrister i ramverket och systemkomponenterna. Den andra patchen, som släpptes den 5 juli, åtgärdar kärn- och sluten källkodskomponenter och åtgärdar 20 sårbarheter i kärnkomponenter, Arm-chip och bildtekniken i MediaTek- och Qualcomm-processorer.
Effekten av sårbarheterna kan dock sträcka sig bortom de Android-versioner som stöds (11, 12 och 13), och potentiellt påverka äldre versioner av operativsystemet som inte längre får officiellt stöd.
Google släppte också säkerhetsuppdateringar för att åtgärda 14 sårbarheter i komponenter för Pixel-enheter. Två av dessa kritiska brister möjliggör behörighetshöjning och överbelastningsattacker.
[annons_2]
Källänk
![[Foto] Översvämning på höger sida av porten, ingången till Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Utkast till dokument från den 14:e partikongressen når kommunens kulturpostkontor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man tog emot en delegation från Tysklands socialdemokratiska parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] President Luong Cuong deltar i 80-årsjubileet av den traditionella dagen för de väpnade styrkorna i militärregion 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Kommentar (0)