Site icon Kiber.ba

Android: Google izbacio zakrpe za 3 aktivno iskorištavane ranjivosti

Google je objavio svoja mjesečna sigurnosna ažuriranja za Android operativni sistem, rešavajući 46 novih softverskih ranjivosti. Među njima, tri ranjivosti su identifikovane kao aktivno iskorišćene u ciljanim napadima.

Jedna od ranjivosti koja se prati kao CVE-2023-26083 je greška u curenju memorije koja utiče na Arm Mali GPU drajver za Bifrost, Avalon i Valhall čipove. Ova konkretna ranjivost je iskorištena u prethodnom napadu koji je omogućio infiltraciju špijunskog softvera na Samsung uređaje u decembru 2022. godine.

Ova ranjivost se smatrala dovoljno ozbiljnom da podstakne Agenciju za kibernetičku bezbjednost i sigurnost infrastrukture (CISA) da izda nalog za zakrpe federalnih agencija u aprilu 2023. godine.

Još jedna značajna ranjivost, identifikovana kao CVE-2021-29256, je problem visoke ozbiljnosti koji utiče na specifične verzije drajvera jezgra Bifrost i Midgard Arm Mali GPU. Ova mana dozvoljava neprivilegovanom korisniku da dobije neovlašćeni pristup osetljivim podacima i eskalira privilegije na root nivo.

Treća iskorišćena ranjivost, CVE-2023-2136, je greška kritične ozbiljnosti otkrivena u Skia-i, Google-ovoj biblioteci 2D grafike za više platformi otvorenog koda. Prvobitno je otkrivena kao Zero Day ranjivost u Chrome pretraživaču i omogućava udaljenom napadaču koji je preuzeo renderer proces da izvede bijeg iz sandbox-a i implementira daljinski kod na Android uređajima.

Osim ovih, Google-ov julski Android sigurnosni bilten ističe još jednu kritičnu ranjivost, CVE-2023-21250, koja utiče na komponentu Android sistema. Ovaj problem može uzrokovati udaljeno izvršavanje koda bez interakcije korisnika ili dodatnih privilegija izvršavanja, što ga čini posebno nesigurnim.

Ova sigurnosna ažuriranja su predstavljena u dva nivoa zakrpa. Početni nivo zakrpe, koji je postao dostupan 1. jula, fokusira se na osnovne Android komponente, rešavajući 22 sigurnosna defekta u komponentama Framework i System.

Drugi nivo zakrpe, objavljen 5. jula, cilja na komponente kernela i zatvorenog koda, rješavajući 20 ranjivosti u komponentama Kernel, Arm, Imagination Technologies, MediaTek i Qualcomm.

Važno je napomenuti da se uticaj adresiranih ranjivosti može proširiti izvan podržanih verzija Androida (11, 12 i 13), što potencijalno utiče na starije verzije OS-a koje više ne dobijaju zvaničnu podršku.

Google je dalje lansirao određene sigurnosne zakrpe za svoje Pixel uređaje, koje se bave sa 14 ranjivosti u komponentama Kernel, Pixel i Qualcomm. Dvije od ovih kritičnih slabosti mogle bi dovesti do podizanja privilegija i napada uskraćivanja usluge.

Izvor: The Hacker News

Exit mobile version