Google-ը թողարկում է Android Patch-ի թարմացումը

Google-ը թողարկում է Android Patch-ի թարմացումը

Google-ը Android օպերացիոն համակարգի համար թողարկել է ամենամսյա անվտանգության թարմացումներ՝ վերացնելով ծրագրային ապահովման 46 նոր խոցելիություն: Հայտնաբերվել են դրանցից երեքը, որոնք ակտիվորեն օգտագործվել են թիրախային հարձակումների ժամանակ:

VE-2023-26083-ը դիտարկված խոցելիություններից մեկի հիշողության արտահոսքի թերությունն է, որն ազդում է՝  Bifrost, Avalon և Valhall չիպերի համար նախատեսված Arm Mali GPU-ի վրա: Նկարագրված խոցելիությունը  լրտեսող ծրագրերի համար ներթափանցման հիմք է ստեղծում դեպի Samsung սարքեր:

Նկարագրվող խոցելիությունը իսկապես համարվում է կրիտիկական, դրանով պայմանավորված կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությանը (CISA) ստիպված է եղել դրա շտկման հրատապ հրահանգ տալ:

Շահագործվող երկրորդ խոցելիությունը ևս կրիտիկական է: Խոսքը CVE-2023-2136 խոցելիության մասին է, որը հայտնաբերվել է Google-ի open-source multi-platform գրադարաններում: Այն ի սկզբանե բացահայտվել է որպես zero-day խոցելիություն և հաքերներին թույլ է տվել խուսափել հնարավոր բացահայտումից և remote տարբերով տարբեր կոդեր գործարկել Android սարքերում:

Բացի վերը նկարագրածից, Google-ը ընդգծել է ևս մեկ կարևոր խոցելիության մասին: Կրիտիկական խոցելիությունը հետևյալն է՝ CVE-2023-21250: Այն ազդում է Android համակարգի բաղադրիչների վրա: Խոցելիությունը հանգեցնում է remote code-ի կատարման՝ առանց օգտատիրոջ իմացության և թույլտվության:

Google-ն իր Pixel սարքերի համար արդեն իսկ կիրառելի է դարձրել որոշակի շտկումներ, որոնք վերաբերում են՝ Kernel, Pixel և Qualcomm բաղադրիչների 14 խոցելիություններին:

 

Աղբյուրը՝  https://thehackernews.com/