Компания Google выпустила ежемесячные обновления безопасности для ОС Android с исправлениями 46 уязвимостей. Три проблемы безопасности активно эксплуатировались в реальных атаках.
Компания Google, разработчик операционной системы Android, опубликовала ежемесячный бюллетень по безопасности Android за июль 2023 года, который содержит информацию об исправленный уязвимостях безопасности. Также, обновления и бюллетени по безопасности выпустили другие производители устройств под управлением операционной системы Android.
Обновления безопасности для Android, июль 2023
В бюллетене безопасности Android, содержащем сведения о CVE-2023-26083, CVE-2021-29256 и CVE-2023-2136, отмечается:
CVE-2023-26083 является уязвимостью со степенью опасности «Умеренная» (Medium) и связана с утечкой памяти в драйвере графического процессора Arm Mali для чипов Bifrost, Avalon и Valhall. Эта уязвимость применялась в цепочке эксплойтов, которая в декабре 2022 года доставила шпионское ПО на устройства Samsung.
Уязвимость была признана достаточно серьезной для того, чтобы CISA (Агентство по кибербезопасности и защите инфраструктуры) выпустило приказ о необходимости установки исправлений для федеральных агентств в апреле 2023 года.
CVE-2021-29256 является уязвимостью со степенью опасности «Высокая» (CVSS v3.1: 8.8). Она приводит к раскрытию информации без наличия повышенных привилегий и к возможности повышения привилегий root. Уязвимость затрагивает определенные версии драйверов ядра графического процессора Arm Mali Bifrost и Midgard.
Уязвимость с идентификатором CVE-2023-2136 является критической, имеет оценку CVSS 9.6 из 10. Это ошибка переполнения целочисленного значения в Skia, многофункциональной библиотеке 2D-графики с открытым исходным кодом, разработанной Google и также используемой в Chrome. Уязвимость была исправлена в апреле.
Самая серьезная из уязвимостей, исправленных Google в этом месяце, — CVE-2023-21250. Она является критической и затрагивает компонент «Система» (System) в Android 11, Android 12 и Android 13. Успешная эксплуатация уязвимости может привести к удаленному выполнению кода без взаимодействия пользователя или дополнительных привилегий выполнения.
Обновление выполняется в соответствии со стандартной системой выпуска двух уровней исправлений: первый уровень (2023-07-01) для основных компонентов Android (фреймворк), а второй уровень (2023-07-05) для ядра и компонентов с закрытым исходным кодом, позволяя производителям устройств выбирать, какие обновления релевантны для их аппаратного обеспечения.
На первом уровне исправлений устройства получают обновления фреймворка текущего месяца и оба уровня предыдущего месяца, в данном случае — июня 2023 года. На втором уровне исправлений устройства получают все вышеперечисленное, а также исправления поставщика и ядра от июля 2023 года.
Обновление безопасности Android в этом месяце распространяется на версии Android 11, Android 12 и Android 13. Однако, некоторые уязвимости могут повлиять на старые версии ОС, которые больше не поддерживаются.
В таких случаях рекомендуется заменить устройство на более новую модель или установить сторонний дистрибутив Android, который предоставляет обновления безопасности для старых устройств, пусть с даже с некоторой задержкой.
Источник новости: www.playground.ru
