Згідно з The Hacker News , серед виправлених Google вразливостей Android три використовуються в цілеспрямованих атаках. Одна вразливість, якій було присвоєно код CVE-2023-26083, — це витік пам’яті, який впливає на драйвер графічного процесора Arm Mali для чіпів Bifrost, Avalon та Valhall.
Цю вразливість було використано під час атаки, в результаті якої на пристрої Samsung було встановлено шпигунське програмне забезпечення у грудні 2022 року. Її вважали достатньо серйозною, щоб Агентство з кібербезпеки та безпеки інфраструктури (CISA - США) видало федеральним агентствам наказ про встановлення патчів у квітні 2023 року.
Ще одна критична вразливість, CVE-2021-29256, — це вразливість високого рівня серйозності, яка впливає на певні версії драйверів ядра графічного процесора Bifrost та Midgard Arm Mali. Помилка дозволяє непривілейованому користувачеві отримати несанкціонований доступ до конфіденційних даних і підвищити привілеї до найвищого рівня.
Третя експлуатована вразливість — CVE-2023-2136, вразливість високого рівня в Skia, кросплатформній бібліотеці двовимірної графіки з відкритим кодом від Google. Спочатку її було ідентифіковано як вразливість нульового дня в браузері Chrome, яка дозволяла віддаленим зловмисникам вийти з «пісочниці» та віддалено розгортати код на пристроях Android.
Липневий патч безпеки для Android від Google також усуває критичну вразливість CVE-2023-21250, яка впливає на системний компонент Android, що дозволяє віддалене виконання коду без взаємодії з користувачем або додаткових привілеїв.
Виявлені помилки викликають занепокоєння, оскільки вони впливають навіть на старіші пристрої Android.
Ці оновлення безпеки розгортаються на двох рівнях. Перший патч, випущений 1 липня, зосереджений на основних компонентах Android, усуваючи 22 недоліки безпеки у фреймворку та системних компонентах. Другий патч, випущений 5 липня, стосується компонентів ядра та закритого коду, усуваючи 20 вразливостей у компонентах ядра, чіпах Arm та технології обробки зображень у процесорах MediaTek та Qualcomm.
Вплив вразливостей може поширюватися не лише на підтримувані версії Android (11, 12 та 13), проте потенційно торкаючись старіших версій операційної системи, які більше не отримують офіційної підтримки.
Google також випустив патчі безпеки, щоб усунути 14 вразливостей у компонентах пристроїв Pixel. Дві з цих критичних недоліків дозволяють здійснювати атаки типу «незаконне підвищення привілеїв» та «відмова в обслуговуванні».
Посилання на джерело
![[Фото] Всередині реліквії Імператорської академії цитаделі Хюе перед реставрацією вартістю сто мільярдів доларів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/77fd186af68341b1a8bffd072fa896a6)
![[Фото] Профспілка науки і техніки вшановує зразкових працівників та відмінних профспілкових діячів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Коментар (0)