По данным The Hacker News , среди уязвимостей Android, исправленных Google, три используются в целевых атаках. Одна уязвимость, которой присвоен код CVE-2023-26083, представляет собой утечку памяти, которая влияет на драйвер Arm Mali GPU для чипов Bifrost, Avalon и Valhall.
Уязвимость была использована в ходе атаки, в результате которой на устройства Samsung в декабре 2022 года было установлено шпионское ПО. Уязвимость была признана достаточно серьезной, чтобы Агентство по кибербезопасности и безопасности инфраструктуры (CISA - США) выдало федеральным агентствам приказ об устранении неполадок в апреле 2023 года.
Другая критическая уязвимость, CVE-2021-29256, является уязвимостью высокой степени серьезности, которая затрагивает определенные версии драйверов ядра Bifrost и Midgard Arm Mali GPU. Ошибка позволяет непривилегированному пользователю получить несанкционированный доступ к конфиденциальным данным и повысить привилегии до самого высокого уровня.
Третья эксплуатируемая уязвимость — CVE-2023-2136, уязвимость высокой степени серьезности в Skia, кроссплатформенной библиотеке 2D-графики с открытым исходным кодом от Google. Первоначально она была идентифицирована как уязвимость нулевого дня в браузере Chrome, которая позволяла удаленным злоумышленникам выходить из песочницы и удаленно развертывать код на устройствах Android.
Июльский патч безопасности Android от Google также устраняет критическую уязвимость CVE-2023-21250, затрагивающую компонент системы Android, который может допускать удаленное выполнение кода без взаимодействия с пользователем или дополнительных привилегий.
Обнаруженные ошибки вызывают беспокойство, поскольку они затрагивают даже старые устройства Android.
Эти обновления безопасности развертываются на двух уровнях. Первый патч, выпущенный 1 июля, фокусируется на основных компонентах Android, устраняя 22 уязвимости безопасности в фреймворке и системных компонентах. Второй патч, выпущенный 5 июля, касается компонентов ядра и закрытого исходного кода, устраняя 20 уязвимостей в компонентах ядра, чипах Arm и технологии обработки изображений в процессорах MediaTek и Qualcomm.
Однако влияние уязвимостей может выйти за рамки поддерживаемых версий Android (11, 12 и 13), потенциально затрагивая более старые версии операционной системы, которые больше не получают официальной поддержки.
Google также выпустила исправления безопасности для устранения 14 уязвимостей в компонентах устройств Pixel. Две из этих критических уязвимостей допускают повышение привилегий и атаки типа «отказ в обслуживании».
Ссылка на источник
Комментарий (0)