Vietnam.vn - Nền tảng quảng bá Việt Nam

Google lanza parche para 3 vulnerabilidades explotadas en Android

Báo Thanh niênBáo Thanh niên10/07/2023

[anuncio_1]

Según The Hacker News , entre las vulnerabilidades de Android parcheadas por Google, tres se están explotando en ataques dirigidos. Una vulnerabilidad, con el código CVE-2023-26083, es una fuga de memoria que afecta al controlador de GPU Arm Mali para chips Bifrost, Avalon y Valhall.

La vulnerabilidad fue explotada en un ataque que instaló spyware en dispositivos Samsung en diciembre de 2022. Se consideró lo suficientemente grave como para que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA - EE. UU.) emitiera una orden de parcheo a las agencias federales en abril de 2023.

Otra vulnerabilidad crítica, CVE-2021-29256, es de alta gravedad y afecta a versiones específicas de los controladores del kernel de la GPU Bifrost y Midgard Arm Mali. Este error permite a un usuario sin privilegios obtener acceso no autorizado a datos confidenciales y escalar privilegios al nivel más alto.

La tercera vulnerabilidad explotada es CVE-2023-2136, una vulnerabilidad de alta gravedad en Skia, la biblioteca de gráficos 2D multiplataforma de código abierto de Google. Inicialmente se identificó como una vulnerabilidad de día cero en el navegador Chrome que permitía a atacantes remotos evadir el entorno de pruebas e implementar código remotamente en dispositivos Android.

El parche de seguridad de Android de julio de Google también aborda una vulnerabilidad crítica, CVE-2023-21250, que afecta a un componente del sistema Android y que podría permitir la ejecución remota de código sin interacción del usuario ni privilegios adicionales.

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android  - Ảnh 1.

Los errores descubiertos son preocupantes porque afectan incluso a dispositivos Android más antiguos.

Estas actualizaciones de seguridad se están implementando en dos niveles. El primer parche, publicado el 1 de julio, se centra en los componentes principales de Android y corrige 22 vulnerabilidades de seguridad en el framework y los componentes del sistema. El segundo parche, publicado el 5 de julio, aborda componentes del kernel y de código cerrado, corrigiendo 20 vulnerabilidades en componentes del kernel, chips Arm y tecnología de imágenes en procesadores MediaTek y Qualcomm.

Sin embargo, el impacto de las vulnerabilidades podría extenderse más allá de las versiones compatibles de Android (11, 12 y 13), afectando potencialmente a versiones anteriores del sistema operativo que ya no reciben soporte oficial.

Google también publicó parches de seguridad para solucionar 14 vulnerabilidades en componentes de dispositivos Pixel. Dos de estas fallas críticas permiten ataques de elevación de privilegios y denegación de servicio.


[anuncio_2]
Enlace de origen

Kommentar (0)

No data
No data

Mismo tema

Misma categoría

Un pueblo escondido en el valle de Thanh Hoa atrae a turistas para vivir la experiencia
La cocina de Ciudad Ho Chi Minh cuenta historias de las calles
Vietnam y Polonia pintan una 'sinfonía de luz' en el cielo de Da Nang
El puente costero de madera de Thanh Hoa causa revuelo gracias a su hermosa vista del atardecer como en Phu Quoc.

Mismo autor

Herencia

Cifra

Negocio

No videos available

Noticias

Sistema político

Local

Producto