Η Google ανακοίνωσε ότι κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας για το Android, οι οποίες περιλαμβάνουν διορθώσεις για 46 σφάλματα. Υπάρχουν τουλάχιστον 3 ευπάθειες που μπορεί να έχουν χρησιμοποιηθεί ήδη από κυβερνοεγκληματίες.
Μιλώντας για τις τρεις αυτές ευπάθειες, CVE-2023-26083, CVE-2021-29256 και CVE-2023-2136, η Google είπε ότι υπάρχουν ενδείξεις για “περιορισμένη, στοχευμένη εκμετάλλευση“.
Δείτε επίσης: Firefox 115 update: Διορθώνει σοβαρές ευπάθειες
CVE-2023-26083: πρόκειται για ένα “memory leak flaw” μεσαίας σοβαρότητας στο Arm Mali GPU driver για τα Bifrost, Avalon και Valhall chips. Η ευπάθεια έχει χρησιμοποιηθεί σε μια αλυσίδα εκμετάλλευσης που διένειμε spyware σε συσκευές Samsung τον Δεκέμβριο του 2022. Η ευπάθεια κρίθηκε αρκετά σοβαρή και λίγο καιρό μετά, η CISA προέτρεψε τις ομοσπονδιακές υπηρεσίες να την επιδιορθώσουν.
CVE-2021-29256: Πρόκειται για μια ευπάθεια υψηλής σοβαρότητας (CVSS v3.1: 8.8) που επιτρέπει αποκάλυψη πληροφοριών και root privilege escalation. Επηρεάζει, και αυτή, συγκεκριμένες εκδόσεις Bifrost και Midgard Arm Mali GPU kernel drivers.
CVE-2023-2136: Είναι μια κρίσιμη ευπάθεια με βαθμολογία 9,6/10. Πρόκειται για ένα “integer overflow bug“ στο Skia, το open-source multi-platform 2D graphics library της Google που χρησιμοποιείται επίσης στο Chrome. Εκεί επιδιορθώθηκε τον Απρίλιο.
Δείτε επίσης: Σιγκαπούρη: Συνελήφθησαν ύποπτοι για απάτη με Android banking malware
Ωστόσο, το πιο σοβαρό από τα προβλήματα ασφαλείας που διόρθωσε η Google με τις ενημερώσεις ασφαλείας Ιουλίου για το Android, είναι το CVE-2023-21250. Είναι μια κρίσιμη ευπάθεια στο System component του Android που επηρεάζει τις εκδόσεις Android 11, 12 και 13. Η εκμετάλλευση της συγκεκριμένης ευπάθειας θα μπορούσε να οδηγήσει σε εκτέλεση κώδικα απομακρυσμένα, χωρίς αλληλεπίδραση χρήστη. Η Google δεν έδωσε επιπλέον λεπτομέρειες.
Η ενημέρωση ακολουθεί το τυπικό σύστημα έκδοσης δύο επιπέδων ενημέρωσης κώδικα, ενός (2023-07-01) για Android components (framework) και ενός δεύτερου (2023-07-05) για kernel και closed source components.
Οι χρήστες που έχουν λάβει το πρώτο επίπεδο ενημερώσεων, λαμβάνουν τα framework updates για τον τρέχοντα μήνα και τα δύο επίπεδα του προηγούμενου μήνα (Ιουνίου 2023). Οι χρήστες που βλέπουν το δεύτερο επίπεδο ενημέρωσης κώδικα, λαμβάνουν όλα τα παραπάνω, καθώς και τις ενημερώσεις κώδικα του προμηθευτή και τα kernel patches για τον Ιούλιο 2023.
Δείτε επίσης: Neo_Net: Στοχεύει τράπεζες παγκόσμια με Android malware!
Η ενημέρωση ασφαλείας Android αυτού του μήνα καλύπτει τις εκδόσεις Android 11, 12 και 13, αλλά ανάλογα με το εύρος των ευπαθειών που αντιμετωπίζονται, ενδέχεται να επηρεάσουν παλαιότερες εκδόσεις λειτουργικού συστήματος που δεν υποστηρίζονται πλέον. Σε αυτές τις περιπτώσεις, θα ήταν καλύτερη η αναβάθμιση σε μια νέα συσκευή.
Οι ενημερώσεις ασφαλείας διαδραματίζουν κρίσιμο ρόλο στην προστασία των συσκευών σας από επιθέσεις στον κυβερνοχώρο. Με την τακτική εγκατάσταση ενημερώσεων ασφαλείας, μπορείτε να προστατεύσετε τα προσωπικά σας δεδομένα.
Πηγή: www.bleepingcomputer.com
