Laut The Hacker News werden drei der Schwachstellen in Android, für die Google Patches veröffentlicht hat, für gezielte Angriffe ausgenutzt. Bei einer Sicherheitslücke mit der Bezeichnung CVE-2023-26083 handelt es sich um ein Speicherleck, das den Arm Mali GPU-Treiber für Bifrost-, Avalon- und Valhall-Chips betrifft.
Die Schwachstelle wurde bei einem Angriff ausgenutzt, bei dem im Dezember 2022 Spyware auf Samsung-Geräten installiert wurde. Der Vorfall wurde von der Cybersecurity and Infrastructure Security Agency (CISA – USA) als so schwerwiegend erachtet, dass sie im April 2023 eine Patch-Anordnung an die Bundesbehörden herausgab.
Eine weitere kritische Sicherheitslücke, CVE-2021-29256, ist von hoher Schwere und betrifft bestimmte Versionen der Bifrost- und Midgard-Arm-Mali-GPU-Kerneltreiber. Durch diese Sicherheitslücke kann eine nicht privilegierte Person unbefugt auf vertrauliche Daten zugreifen und ihre Berechtigungen auf die höchste Ebene erhöhen.
Die dritte ausgenutzte Schwachstelle ist CVE-2023-2136 mit hohem Schweregrad und befindet sich in Skia, der plattformübergreifenden Open-Source-2D-Grafikbibliothek von Google. Es wurde zunächst als Zero-Day-Sicherheitslücke im Chrome-Browser identifiziert, die es Remote-Angreifern ermöglichte, aus der Sandbox auszubrechen und Code aus der Ferne auf Android-Geräten bereitzustellen.
Der Android-Sicherheitspatch von Google vom Juli behebt auch eine kritische Sicherheitslücke CVE-2023-21250, die Android-Systemkomponenten betrifft. Dieses Problem könnte zur Remotecodeausführung ohne Benutzerinteraktion oder zusätzliche Berechtigungen führen.
Die entdeckten Fehler sind besorgniserregend, da sie auch ältere Android-Geräte betreffen.
Diese Sicherheitsupdates werden auf zwei Ebenen bereitgestellt. Der erste Patch am 1. Juli konzentriert sich auf zentrale Android-Komponenten und behebt 22 Sicherheitslücken im Framework und den Systemkomponenten. Der am 5. Juli veröffentlichte zweite Patch behebt Fehler im Kernel und in Closed-Source-Komponenten und behebt 20 Schwachstellen in Kernelkomponenten, Arm-Chips und Bildgebungstechnologie in MediaTek- und Qualcomm-Prozessoren.
Die Auswirkungen der Sicherheitslücken können jedoch über die unterstützten Android-Versionen (11, 12 und 13) hinausgehen und möglicherweise auch ältere Versionen des Betriebssystems betreffen, für die kein offizieller Support mehr besteht.
Google hat außerdem Sicherheitspatches veröffentlicht, die 14 Schwachstellen in Komponenten für Pixel-Geräte beheben. Zwei dieser kritischen Sicherheitslücken ermöglichen die Ausweitung von Berechtigungen und Denial-of-Service-Angriffe.
[Anzeige_2]
Quellenlink
Kommentar (0)