Обновите свой Android-смартфон и защитите себя от этих трех обнаруженных ошибок
Google только что выпустила последнюю порцию ежемесячных обновлений безопасности для операционной системы Android. Эти обновления устраняют в общей сложности 46 уязвимостей, включая три критические ошибки, которые активно используются. Особую озабоченность вызывает тот факт, что эти уязвимости могут представлять значительную угрозу для пользователей Android в реальных сценариях.
Недавно выпущенный бюллетень по безопасности Google выделяет конкретные уязвимости, которые вызывают обеспокоенность по поводу потенциально ограниченного и целевого использования. эксплуатация. Рассматриваемые уязвимости, а именно CVE-2023-26083, CVE-2021-29256 и CVE-2023-2136, привлекли внимание Google из-за признаков того, что они могут быть восприимчивы к таким целенаправленным атакам.
CVE -2023-26083
Как сообщает BleepingComputer, обнаружилась заметная уязвимость, известная как CVE-2023-26083. Этот недостаток средней серьезности связан с проблемой утечки памяти, обнаруженной в драйвере графического процессора Arm Mali, в частности, затрагивающей чипы Valhall, Bifrost и Avalon. Вызывает тревогу тот факт, что эта уязвимость уже использовалась как часть цепочки эксплойтов в декабре 2022 года, что привело к доставке шпионского ПО на устройства Samsung.
CVE-2021-29256
Критическая уязвимость Появилась угроза, помеченная как CVE-2021-29256, которая представляет значительный риск для некоторых версий драйверов ядра Bifrost и Midgard Arm Mali GPU. Этот конкретный недостаток, получивший оценку CVSS v3.1 8,8, включает в себя два важных аспекта: раскрытие непривилегированной информации и повышение привилегий root. При наличии этих уязвимостей неавторизованные лица потенциально могут получить доступ к конфиденциальной информации и повысить свои привилегии в затронутых системах.
Читайте также: Как предотвратить шпионское и рекламное ПО?
CVE-2023-2136
Среди уязвимостей, устраняемых обновлениями безопасности Google, третья, обозначенная как CVE-2023-2136, выделяется как еще одна критическая проблема. Эта уязвимость с заметным баллом 9,6 из 10 связана с ошибкой целочисленного переполнения в Skia, библиотеке 2D-графики с открытым исходным кодом, широко используемой Google, в том числе в браузере Chrome. Примечательно, что эта ошибка была успешно исправлена в Chrome еще в апреле.
Последнее обновление Google соответствует стандартной практике развертывания двух уровней исправлений для решения различных аспектов системы Android. . Первый уровень исправления, обозначенный 01.07.2023, фокусируется на основных компонентах Android, в частности на платформе. Второй уровень исправления, известный как 2023-07-05, нацелен на ядро и компоненты с закрытым исходным кодом.
Последнее обновление безопасности Android, выпущенное в этом месяце, охватывает версии Android 11, 12 и 13. В то время как основной основное внимание уделяется устранению уязвимостей в этих версиях, стоит отметить, что влияние этих уязвимостей может выходить за рамки поддерживаемых версий ОС. Более старые версии Android, которые больше официально не поддерживаются Google, потенциально могут быть затронуты в зависимости от характера и масштаба устраняемых уязвимостей.
Чтобы получить больше таких последних технических новостей, списков, руководств по устранению неполадок, а также советы и подсказки, связанные с Windows, Android, iOS и macOS, подписывайтесь на нас в Pinterest и Pinterest.
Следующая статья: Опасное вредоносное ПО для Android, спрятанное в 60 популярных приложениях Google Play
Читать: 7
