Enligt The Hacker News utnyttjas tre av de Android-sårbarheter som Google har patchat i riktade attacker. En sårbarhet, med kodnamnet CVE-2023-26083, är en minnesläcka som påverkar Arm Mali GPU-drivrutinen för Bifrost-, Avalon- och Valhall-chip.
Denna sårbarhet utnyttjades i en attack som installerade spionprogram på Samsung-enheter i december 2022. Den ansågs tillräckligt allvarlig för att Cybersecurity and Infrastructure Security Agency (CISA) skulle utfärda en patchorder till federala myndigheter i april 2023.
En annan kritisk sårbarhet, kodad CVE-2021-29256, klassificeras som hög allvarlighetsgrad och påverkar specifika versioner av drivrutinerna för Bifrost och Midgard Arm Mali GPU. Denna brist gör det möjligt för obehöriga användare att få obehörig åtkomst till känsliga data och eskalera behörigheter till den högsta nivån.
Den tredje sårbarheten som utnyttjas är CVE-2023-2136, en allvarlig sårbarhet i Skia, Googles plattformsoberoende 2D-grafikbibliotek med öppen källkod. Ursprungligen identifierad som en nolldagarssårbarhet i Chrome-webbläsaren, tillåter den en fjärrangripare att få behörighet att ta sig ur sandlådan och fjärrdistribuera kod på en Android-enhet.
Googles säkerhetsuppdatering för Android från juli åtgärdar även den kritiska sårbarheten CVE-2023-21250, som påverkar en Android-systemkomponent. Problemet kan möjliggöra fjärrkörning av kod utan användarinteraktion eller ytterligare behörigheter.
De upptäckta buggarna är oroande eftersom de påverkar även äldre Android-enheter.
Dessa säkerhetsuppdateringar distribueras i två nivåer. Den första patchen, som släpptes den 1 juli, fokuserar på Androids kärnkomponenter och åtgärdar 22 säkerhetsbrister i ramverks- och systemkomponenter. Den andra patchen, som släpptes den 5 juli, åtgärdar sårbarheter i kärnan och komponenter med sluten källkod och åtgärdar 20 brister i kärnkomponenter, Arm-chip och bildtekniker i MediaTek- och Qualcomm-processorer.
Effekten av dessa sårbarheter kan dock sträcka sig bortom de Android-versioner som stöds (11, 12 och 13), och potentiellt påverka äldre operativsystemversioner som inte längre får officiellt stöd.
Google släppte också säkerhetsuppdateringar som åtgärdar 14 sårbarheter i komponenter för Pixel-enheter. Två av dessa kritiska sårbarheter möjliggör privilegieeskalering och denial-of-service-attacker.
[annons_2]
Källänk
![[Bild] Läckta bilder inför galan Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Live] Gala för samhällsåtgärder 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh tar emot guvernören i Tochigi-provinsen (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh tar emot Laos utbildnings- och idrottsminister Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Kommentar (0)