Uppdatera din Android-smartphone och skydda dig från dessa tre utnyttjade buggar
Google har precis lanserat sin senaste uppsättning månatliga säkerhetsuppdateringar för Android-operativsystemet. Dessa uppdateringar åtgärdar totalt 46 sårbarheter, inklusive tre kritiska buggar som aktivt utnyttjas. Av särskild oro är det faktum att dessa sårbarheter har potential att utgöra ett betydande hot mot Android-användare i verkliga scenarier.
Googles nyligen släppta säkerhetsbulletin belyser specifika sårbarheter som har väckt oro över potentiella begränsade och riktade utnyttjande. Sårbarheterna i fråga, nämligen CVE-2023-26083, CVE-2021-29256 och CVE-2023-2136, har fångat Googles uppmärksamhet på grund av indikationer på att de kan vara mottagliga för sådana fokuserade attacker.
CVE -2023-26083
Som rapporterats av BleepingComputer har en anmärkningsvärd sårbarhet känd som CVE-2023-26083 kommit i dagen. Detta medelstora fel relaterar till ett problem med minnesläckor som hittats i Arm Mali GPU-drivrutinen, som specifikt påverkar Valhall, Bifrost och Avalon-chips. Oroväckande nog har denna sårbarhet redan utnyttjats som en del av en exploateringskedja i december 2022, vilket resulterade i leverans av spionprogram till Samsung-enheter.
CVE-2021-29256
En kritisk sårbarhet märkt som CVE-2021-29256 har dykt upp, vilket innebär betydande risker för vissa versioner av Bifrost och Midgard Arm Mali GPU-kärndrivrutiner. Denna speciella brist, som har en CVSS v3.1-poäng på 8,8, omfattar två avgörande aspekter: oprivilegierad informationsröjande och eskalering av root-privilegier. Med dessa sårbarheter närvarande kan obehöriga personer potentiellt komma åt känslig information och höja sina privilegier på berörda system.
Läs också: Hur man förhindrar spionprogram och annonsprogram?
CVE-2023-2136
Bland de sårbarheter som åtgärdas av Googles säkerhetsuppdateringar, framstår den tredje, identifierad som CVE-2023-2136, som ett annat kritiskt allvarlighetsproblem. Med ett anmärkningsvärt betyg på 9,6 av 10, kretsar denna sårbarhet kring ett heltalsöversvämningsfel inom Skia, ett 2D-grafikbibliotek med öppen källkod som används flitigt av Google, inklusive i webbläsaren Chrome. Det här felet åtgärdades med framgång i Chrome redan i april.
Googles senaste uppdatering följer standardpraxisen att distribuera två patchnivåer för att hantera olika aspekter av Android-systemet . Den första patchnivån, märkt 2023-07-01, fokuserar på Android-kärnkomponenter, särskilt ramverket. Den andra patchnivån, känd som 2023-07-05, är inriktad på kärnan och komponenter med sluten källkod.
Den senaste säkerhetsuppdateringen för Android som släpptes denna månad omfattar Android-versionerna 11, 12 och 13. Medan den primära fokus ligger på att åtgärda sårbarheter i dessa versioner, det är värt att notera att effekten av dessa sårbarheter kan sträcka sig längre än de operativsystem som stöds. Äldre versioner av Android, som inte längre officiellt stöds av Google, kan eventuellt påverkas beroende på arten och omfattningen av de sårbarheter som åtgärdas.
För mer av de senaste tekniska nyheterna, listor, felsökningsguider, och tips och tricks relaterade till Windows, Android, iOS och macOS, följ oss på och Pinterest.
Nästa läsning: Farlig Android-malware gömd i 60 populära Google Play-appar
Läs: 7
