Según The Hacker News , entre las vulnerabilidades de Android parcheadas por Google, tres están siendo explotadas en ataques dirigidos. Una vulnerabilidad asignada CVE-2023-26083 es ​​una pérdida de memoria que afecta al controlador de GPU Arm Mali para chips Bifrost, Avalon y Valhall.

La vulnerabilidad fue explotada en un ataque que instaló spyware en dispositivos Samsung en diciembre de 2022. Se consideró lo suficientemente grave como para que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA - EE. UU.) emitiera una orden de parcheo a las agencias federales en abril de 2023.

Otra vulnerabilidad crítica, CVE-2021-29256, es de alta gravedad y afecta a versiones específicas de los controladores del kernel de GPU Bifrost y Midgard Arm Mali. Esta vulnerabilidad permite que una persona sin privilegios obtenga acceso no autorizado a datos confidenciales y alcance el nivel más alto de privilegios.

La tercera vulnerabilidad explotada es CVE-2023-2136 de alta gravedad ubicada en Skia, la biblioteca de gráficos 2D de código abierto multiplataforma de Google. Inicialmente se identificó como una vulnerabilidad de día cero en el navegador Chrome que permitía a atacantes remotos escapar de la zona protegida e implementar código de forma remota en dispositivos Android.

El parche de seguridad de Android de julio de Google también aborda una vulnerabilidad crítica CVE-2023-21250, que afecta a los componentes del sistema Android. Este problema podría provocar la ejecución remota de código sin interacción del usuario ni privilegios adicionales.

Estas actualizaciones de seguridad se implementan en dos niveles. El primer parche del 1 de julio se centra en los componentes principales de Android y aborda 22 fallas de seguridad en el marco y los componentes del sistema. El segundo parche lanzado el 5 de julio corrige errores en el kernel y en los componentes de código cerrado, abordando 20 vulnerabilidades en componentes del kernel, chips Arm y tecnología de imágenes en procesadores MediaTek y Qualcomm.

Sin embargo, el impacto de las vulnerabilidades podría extenderse más allá de las versiones compatibles de Android (11, 12 y 13), afectando potencialmente a versiones anteriores del sistema operativo que ya no reciben soporte oficial.

Google también lanzó parches de seguridad que abordan 14 vulnerabilidades en componentes de los dispositivos Pixel. Dos de estas vulnerabilidades críticas permiten ataques de elevación de privilegios y denegación de servicio.