Google je objavio svoja mjesečna sigurnosna ažuriranja za Android operativni sistem, rešavajući 46 novih softverskih ranjivosti. Među njima, tri ranjivosti su identifikovane kao aktivno iskorišćene u ciljanim napadima.
Jedna od ranjivosti koja se prati kao CVE-2023-26083 je greška u curenju memorije koja utiče na Arm Mali GPU drajver za Bifrost, Avalon i Valhall čipove. Ova konkretna ranjivost je iskorištena u prethodnom napadu koji je omogućio infiltraciju špijunskog softvera na Samsung uređaje u decembru 2022. godine.
Ova ranjivost se smatrala dovoljno ozbiljnom da podstakne Agenciju za kibernetičku bezbjednost i sigurnost infrastrukture (CISA) da izda nalog za zakrpe federalnih agencija u aprilu 2023. godine.
Još jedna značajna ranjivost, identifikovana kao CVE-2021-29256, je problem visoke ozbiljnosti koji utiče na specifične verzije drajvera jezgra Bifrost i Midgard Arm Mali GPU. Ova mana dozvoljava neprivilegovanom korisniku da dobije neovlašćeni pristup osetljivim podacima i eskalira privilegije na root nivo.
Treća iskorišćena ranjivost, CVE-2023-2136, je greška kritične ozbiljnosti otkrivena u Skia-i, Google-ovoj biblioteci 2D grafike za više platformi otvorenog koda. Prvobitno je otkrivena kao Zero Day ranjivost u Chrome pretraživaču i omogućava udaljenom napadaču koji je preuzeo renderer proces da izvede bijeg iz sandbox-a i implementira daljinski kod na Android uređajima.
Osim ovih, Google-ov julski Android sigurnosni bilten ističe još jednu kritičnu ranjivost, CVE-2023-21250, koja utiče na komponentu Android sistema. Ovaj problem može uzrokovati udaljeno izvršavanje koda bez interakcije korisnika ili dodatnih privilegija izvršavanja, što ga čini posebno nesigurnim.
Ova sigurnosna ažuriranja su predstavljena u dva nivoa zakrpa. Početni nivo zakrpe, koji je postao dostupan 1. jula, fokusira se na osnovne Android komponente, rešavajući 22 sigurnosna defekta u komponentama Framework i System.
Drugi nivo zakrpe, objavljen 5. jula, cilja na komponente kernela i zatvorenog koda, rješavajući 20 ranjivosti u komponentama Kernel, Arm, Imagination Technologies, MediaTek i Qualcomm.
Važno je napomenuti da se uticaj adresiranih ranjivosti može proširiti izvan podržanih verzija Androida (11, 12 i 13), što potencijalno utiče na starije verzije OS-a koje više ne dobijaju zvaničnu podršku.
Google je dalje lansirao određene sigurnosne zakrpe za svoje Pixel uređaje, koje se bave sa 14 ranjivosti u komponentama Kernel, Pixel i Qualcomm. Dvije od ovih kritičnih slabosti mogle bi dovesti do podizanja privilegija i napada uskraćivanja usluge.
Izvor: The Hacker News