По данным The Hacker News , среди уязвимостей Android, исправленных Google, три используются в целевых атаках. Уязвимость, получившая код CVE-2023-26083, представляет собой утечку памяти, влияющую на драйвер графического процессора Arm Mali для чипов Bifrost, Avalon и Valhall.
Уязвимость была использована в ходе атаки, в результате которой на устройства Samsung в декабре 2022 года было установлено шпионское ПО. Проблема была сочтена достаточно серьезной, чтобы Агентство по кибербезопасности и безопасности инфраструктуры (CISA, США) выдало федеральным агентствам приказ об устранении неполадок в апреле 2023 года.
Другая критическая уязвимость, CVE-2021-29256, имеет высокую степень серьезности и затрагивает определенные версии драйверов ядра графического процессора Bifrost и Midgard Arm Mali. Эта уязвимость позволяет непривилегированному лицу получить несанкционированный доступ к конфиденциальным данным и повысить привилегии до самого высокого уровня.
Третья эксплуатируемая уязвимость — это уязвимость высокой степени серьезности CVE-2023-2136, расположенная в Skia, кроссплатформенной библиотеке 2D-графики с открытым исходным кодом от Google. Первоначально она была идентифицирована как уязвимость нулевого дня в браузере Chrome, которая позволяла удаленным злоумышленникам выходить из «песочницы» и удаленно развертывать код на устройствах Android.
Июльский патч безопасности Android от Google также устраняет критическую уязвимость CVE-2023-21250, которая затрагивает компоненты системы Android. Эта проблема может привести к удаленному выполнению кода без взаимодействия с пользователем или дополнительных привилегий.
Обнаруженные ошибки вызывают беспокойство, поскольку они затрагивают даже старые устройства Android.
Эти обновления безопасности внедряются на двух уровнях. Первый патч от 1 июля нацелен на основные компоненты Android и устраняет 22 уязвимости безопасности в фреймворке и системных компонентах. Второй патч, выпущенный 5 июля, исправляет ошибки в ядре и компонентах с закрытым исходным кодом, устраняя 20 уязвимостей в компонентах ядра, чипах Arm и технологии обработки изображений в процессорах MediaTek и Qualcomm.
Однако влияние уязвимостей может выйти за рамки поддерживаемых версий Android (11, 12 и 13), потенциально затрагивая более старые версии операционной системы, которые больше не получают официальной поддержки.
Google также выпустила исправления безопасности, устраняющие 14 уязвимостей в компонентах устройств Pixel. Две из этих критических уязвимостей допускают повышение привилегий и атаки типа «отказ в обслуживании».
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)