Podle serveru The Hacker News jsou mezi zranitelnostmi systému Android, které Google opravil, tři zneužívány v cílených útocích. Jedna zranitelnost s kódem CVE-2023-26083 je únik paměti, který ovlivňuje ovladač grafického procesoru Arm Mali pro čipy Bifrost, Avalon a Valhall.
Tato zranitelnost byla zneužita při útoku, který v prosinci 2022 nainstaloval spyware na zařízení Samsung. Byla považována za natolik závažnou, že Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA - USA) v dubnu 2023 vydala federálním agenturám příkaz k opravě.
Další kritická zranitelnost, CVE-2021-29256, je vysoce závažná zranitelnost, která postihuje specifické verze ovladačů jádra grafických karet Bifrost a Midgard Arm Mali. Chyba umožňuje neoprávněnému uživateli získat neoprávněný přístup k citlivým datům a eskalovat oprávnění na nejvyšší úroveň.
Třetí zneužitou zranitelností je CVE-2023-2136, což je vysoce závažná zranitelnost v knihovně Skia, multiplatformní open-source 2D grafické knihovně od Googlu. Původně byla identifikována jako zranitelnost typu zero-day v prohlížeči Chrome, která vzdáleným útočníkům umožňovala opustit sandbox a vzdáleně nasadit kód na zařízeních se systémem Android.
Červencová bezpečnostní oprava pro Android od Googlu také řeší kritickou zranitelnost CVE-2023-21250, která postihuje systémovou komponentu Androidu a umožňuje vzdálené spuštění kódu bez zásahu uživatele nebo dalších oprávnění.
Objevené chyby jsou znepokojivé, protože postihují i starší zařízení s Androidem.
Tyto bezpečnostní aktualizace jsou zaváděny ve dvou úrovních. První oprava vydaná 1. července se zaměřuje na základní komponenty systému Android a řeší 22 bezpečnostních chyb v frameworku a systémových komponentách. Druhá oprava vydaná 5. července se zaměřuje na jádro a komponenty s uzavřeným zdrojovým kódem a řeší 20 zranitelností v komponentách jádra, čipech Arm a technologii zpracování obrazu v procesorech MediaTek a Qualcomm.
Dopad zranitelností se však může týkat i starších verzí operačního systému, které již oficiálně nepodporují, a může se tak týkat i jiných verzí než jen podporovaných verzí systému Android (11, 12 a 13).
Google také vydal bezpečnostní záplaty, které řeší 14 zranitelností v komponentách zařízení Pixel. Dvě z těchto kritických chyb umožňují zvýšení oprávnění a útoky typu denial of service.
Zdrojový odkaz
![[Foto] Zážitek z výstavy 80 let národních úspěchů - Smysluplná aktivita pro nové studenty](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotografie] Detailní záběr na 3 790 bytů určených pro přesídlení v Thu Thiem bude pokračovat v aukci](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Komentář (0)