Google-ը Android օպերացիոն համակարգի համար թողարկել է ամենամսյա անվտանգության թարմացումներ՝ վերացնելով ծրագրային ապահովման 46 նոր խոցելիություն: Հայտնաբերվել են դրանցից երեքը, որոնք ակտիվորեն օգտագործվել են թիրախային հարձակումների ժամանակ:
VE-2023-26083-ը դիտարկված խոցելիություններից մեկի հիշողության արտահոսքի թերությունն է, որն ազդում է՝ Bifrost, Avalon և Valhall չիպերի համար նախատեսված Arm Mali GPU-ի վրա: Նկարագրված խոցելիությունը լրտեսող ծրագրերի համար ներթափանցման հիմք է ստեղծում դեպի Samsung սարքեր:
Նկարագրվող խոցելիությունը իսկապես համարվում է կրիտիկական, դրանով պայմանավորված կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությանը (CISA) ստիպված է եղել դրա շտկման հրատապ հրահանգ տալ:
Շահագործվող երկրորդ խոցելիությունը ևս կրիտիկական է: Խոսքը CVE-2023-2136 խոցելիության մասին է, որը հայտնաբերվել է Google-ի open-source multi-platform գրադարաններում: Այն ի սկզբանե բացահայտվել է որպես zero-day խոցելիություն և հաքերներին թույլ է տվել խուսափել հնարավոր բացահայտումից և remote տարբերով տարբեր կոդեր գործարկել Android սարքերում:
Բացի վերը նկարագրածից, Google-ը ընդգծել է ևս մեկ կարևոր խոցելիության մասին: Կրիտիկական խոցելիությունը հետևյալն է՝ CVE-2023-21250: Այն ազդում է Android համակարգի բաղադրիչների վրա: Խոցելիությունը հանգեցնում է remote code-ի կատարման՝ առանց օգտատիրոջ իմացության և թույլտվության:
Google-ն իր Pixel սարքերի համար արդեն իսկ կիրառելի է դարձրել որոշակի շտկումներ, որոնք վերաբերում են՝ Kernel, Pixel և Qualcomm բաղադրիչների 14 խոցելիություններին:
Աղբյուրը՝ https://thehackernews.com/
