Згідно з The Hacker News , серед виправлених Google вразливостей Android три використовуються в цілеспрямованих атаках. Одна вразливість, якій було присвоєно код CVE-2023-26083, — це витік пам’яті, який впливає на драйвер графічного процесора Arm Mali для чіпів Bifrost, Avalon та Valhall.
Цю вразливість було використано під час атаки, в результаті якої на пристрої Samsung було встановлено шпигунське програмне забезпечення у грудні 2022 року. Її вважали достатньо серйозною, щоб Агентство з кібербезпеки та безпеки інфраструктури (CISA - США) видало федеральним агентствам наказ про встановлення патчів у квітні 2023 року.
Ще одна критична вразливість, CVE-2021-29256, — це вразливість високого рівня серйозності, яка впливає на певні версії драйверів ядра графічного процесора Bifrost та Midgard Arm Mali. Помилка дозволяє непривілейованому користувачеві отримати несанкціонований доступ до конфіденційних даних і підвищити привілеї до найвищого рівня.
Третя експлуатована вразливість — CVE-2023-2136, вразливість високого рівня серйозності в Skia, кросплатформній бібліотеці двовимірної графіки з відкритим кодом від Google. Спочатку її було ідентифіковано як вразливість нульового дня в браузері Chrome, яка дозволяла віддаленим зловмисникам вийти з «пісочниці» та віддалено розгортати код на пристроях Android.
Липневий патч безпеки Google для Android також усуває критичну вразливість CVE-2023-21250, яка впливає на системний компонент Android, що дозволяє віддалене виконання коду без взаємодії з користувачем або додаткових привілеїв.
Виявлені помилки викликають занепокоєння, оскільки вони впливають навіть на старіші пристрої Android.
Ці оновлення безпеки розгортаються у два рівні. Перший патч, випущений 1 липня, зосереджений на основних компонентах Android, усуваючи 22 недоліки безпеки у фреймворку та системних компонентах. Другий патч, випущений 5 липня, стосується ядра та компонентів із закритим кодом, усуваючи 20 вразливостей у компонентах ядра, чіпах Arm та технології обробки зображень процесорів MediaTek та Qualcomm.
Вплив вразливостей може поширюватися не лише на підтримувані версії Android (11, 12 та 13), потенційно торкаючись старіших версій операційної системи, які більше не отримують офіційної підтримки.
Google також випустив патчі безпеки, щоб усунути 14 вразливостей у компонентах пристроїв Pixel. Дві з цих критичних недоліків дозволяють здійснювати атаки типу «незаконне підвищення привілеїв» та «відмова в обслуговуванні».
Посилання на джерело
![[Фото] Дананг: Сотні людей об'єднуються, щоб очистити життєво важливий туристичний маршрут після шторму № 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Коментар (0)