Oppdater Android-smarttelefonen din og beskytt deg mot disse tre utnyttede feilene
Google har nettopp lansert sin siste gruppe med månedlige sikkerhetsoppdateringer for Android-operativsystemet. Disse oppdateringene adresserer totalt 46 sårbarheter, inkludert tre kritiske feil som aktivt utnyttes. Av spesiell bekymring er det faktum at disse sårbarhetene har potensial til å utgjøre en betydelig trussel mot Android-brukere i virkelige scenarier.
Googles nylig utgitte sikkerhetsbulletin fremhever spesifikke sårbarheter som har skapt bekymring for potensielle begrensede og målrettede utnyttelse. Sikkerhetene det er snakk om, nemlig CVE-2023-26083, CVE-2021-29256 og CVE-2023-2136, har fanget Googles oppmerksomhet på grunn av indikasjoner på at de kan være utsatt for slike fokuserte angrep.
CVE -2023-26083
Som rapportert av BleepingComputer, har en bemerkelsesverdig sårbarhet kjent som CVE-2023-26083 kommet for dagen. Denne middels alvorlige feilen er relatert til et minnelekkasjeproblem funnet i Arm Mali GPU-driveren, som spesifikt påvirker Valhall-, Bifrost- og Avalon-brikker. Foruroligende nok har denne sårbarheten allerede blitt utnyttet som en del av en utnyttelseskjede i desember 2022, noe som resulterte i levering av spyware til Samsung-enheter.
CVE-2021-29256
En kritisk sårbarhet merket som CVE-2021-29256 har dukket opp, og utgjør betydelig risiko for visse versjoner av Bifrost og Midgard Arm Mali GPU-kjernedrivere. Denne spesielle feilen, som har en CVSS v3.1-poengsum på 8,8, omfatter to avgjørende aspekter: uprivilegert informasjonsavsløring og opptrapping av root-privilegier. Med disse sårbarhetene til stede, kan uautoriserte personer potensielt få tilgang til sensitiv informasjon og heve privilegiene sine på berørte systemer.
Les også: Hvordan forhindre spionprogrammer og adware?
CVE-2023-2136
Blant sårbarhetene som behandles av Googles sikkerhetsoppdateringer, skiller den tredje, identifisert som CVE-2023-2136, seg ut som et annet kritisk alvorlighetsproblem. Med en bemerkelsesverdig poengsum på 9,6 av 10, dreier dette sikkerhetsproblemet seg om en heltallsoverløpsfeil i Skia, et åpen kildekode 2D-grafikkbibliotek som brukes mye av Google, inkludert i Chrome-nettleseren. Spesielt ble denne feilen rettet i Chrome tilbake i april.
Googles siste oppdatering følger standardpraksisen med å distribuere to oppdateringsnivåer for å adressere forskjellige aspekter av Android-systemet . Det første patchnivået, merket 2023-07-01, fokuserer på kjernekomponenter for Android, spesielt rammeverket. Det andre oppdateringsnivået, kjent som 2023-07-05, retter seg mot kjerne- og lukkede kildekomponenter.
Den siste Android-sikkerhetsoppdateringen som ble utgitt denne måneden, omfatter Android-versjoner 11, 12 og 13. Mens den primære fokus er på å adressere sårbarheter i disse versjonene, det er verdt å merke seg at virkningen av disse sårbarhetene kan strekke seg utover de støttede OS-versjonene. Eldre versjoner av Android, som ikke lenger er offisielt støttet av Google, kan potensielt bli påvirket avhengig av arten og omfanget av sårbarhetene som håndteres.
For mer av slike siste teknologinyheter, lister, feilsøkingsveiledninger, og tips og triks relatert til Windows, Android, iOS og macOS, følg oss på , og Pinterest.
Neste Les: Dangerous Android Malware Hidden in 60 Popular Google Play Apps
Les: 9
