Hacker Newsによると、Googleが修正したAndroidの脆弱性のうち3つが標的型攻撃に悪用されているという。 CVE-2023-26083 が割り当てられた脆弱性は、Bifrost、Avalon、および Valhall チップ用の Arm Mali GPU ドライバーに影響するメモリ リークです。
この脆弱性は、2022年12月にサムスンデバイスにスパイウェアをインストールする攻撃で悪用されました。これは非常に深刻であると判断され、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2023年4月に連邦政府機関にパッチ命令を発行しました。
もう 1 つの重大な脆弱性 CVE-2021-29256 は重大度が高く、Bifrost および Midgard Arm Mali GPU カーネル ドライバーの特定のバージョンに影響を及ぼします。この脆弱性により、権限のないユーザーが機密データに不正にアクセスし、権限を最高レベルに昇格できるようになります。
3 番目に悪用された脆弱性は、Google のクロスプラットフォーム オープンソース 2D グラフィック ライブラリである Skia に存在する、重大度の高い CVE-2023-2136 です。これは当初、Chrome ブラウザのゼロデイ脆弱性として特定され、リモートの攻撃者がサンドボックスを回避して Android デバイスにリモートでコードを展開できるものでした。
Google の 7 月の Android セキュリティ パッチでは、Android システム コンポーネントに影響を及ぼす重大な脆弱性 CVE-2023-21250 も修正されています。この問題により、ユーザーの操作や追加の権限なしでリモート コードが実行される場合があります。
発見されたバグは、古い Android デバイスにも影響を与えるため、懸念されています。
これらのセキュリティ更新プログラムは 2 つのレベルで展開されます。 7月1日の最初のパッチはAndroidのコアコンポーネントに重点を置き、フレームワークとシステムコンポーネントの22のセキュリティ上の欠陥に対処します。 7月5日にリリースされた2番目のパッチは、カーネルとクローズドソースコンポーネントのバグを修正し、カーネルコンポーネント、Armチップ、MediaTekおよびQualcommプロセッサのイメージング技術における20件の脆弱性に対処します。
ただし、脆弱性の影響はサポートされている Android バージョン (11、12、13) を超えて広がる可能性があり、公式サポートを受けられなくなった古いバージョンのオペレーティング システムにも影響を及ぼす可能性があります。
Google は、Pixel デバイスのコンポーネントにおける 14 件の脆弱性に対処するセキュリティ パッチもリリースしました。これらの重大な脆弱性のうち 2 つは、権限の昇格とサービス拒否攻撃を可能にします。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)