Οι ενημερώσεις ασφαλείας του Android Ιουλίου διορθώνουν τρία σφάλματα που χρησιμοποιήθηκαν ενεργά

Η

Google

κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας για το λειτουργικό σύστημα

Android

, οι οποίες συνοδεύονται από διορθώσεις για 46 ευπάθειες. Τρία από τα ζητήματα είναι πιθανό να αξιοποιηθούν ενεργά στη φύση.

«Υπάρχουν ενδείξεις ότι τα ακόλουθα [vulnerabilities] μπορεί να υπόκειται σε περιορισμένη, στοχευμένη εκμετάλλευση», αναφέρει

το δελτίο της Google

επισημαίνοντας τα CVE-2023-26083, CVE-2021-29256 και CVE-2023-2136.

CVE-2023-26083

είναι ένα ελάττωμα διαρροής μνήμης μέσης σοβαρότητας στο πρόγραμμα οδήγησης GPU Arm Mali για τα τσιπ Bifrost, Avalon και Valhall, το οποίο αξιοποιήθηκε σε μια αλυσίδα εκμετάλλευσης που παρέδωσε λογισμικό υποκλοπής spyware σε συσκευές

Samsung

τον Δεκέμβριο του 2022.

Η ευπάθεια κρίθηκε αρκετά σοβαρή για να ενεργοποιήσει μια εντολή της CISA στις ομοσπονδιακές υπηρεσίες να την επιδιορθώσουν τον Απρίλιο του 2023.

CVE-2021-29256

είναι ένα ελάττωμα υψηλής σοβαρότητας (CVSS v3.1: 8.8) μη προνομιούχων πληροφοριών αποκάλυψης και κλιμάκωσης δικαιωμάτων root που επηρεάζει επίσης συγκεκριμένες εκδόσεις των προγραμμάτων οδήγησης πυρήνα GPU της GPU Bifrost και Midgard Arm Mali.

Η τρίτη ευπάθεια είναι μια κρίσιμης σοβαρότητας με βαθμολογία 9,6 στα 10, που προσδιορίζεται ως

CVE-2023-2136.

Πρόκειται για ένα σφάλμα υπερχείλισης ακεραίων στο Skia, τη βιβλιοθήκη γραφικών 2D πολλαπλών πλατφορμών ανοιχτού κώδικα της Google που χρησιμοποιείται επίσης στον

Chrome

, όπου επιδιορθώθηκε τον Απρίλιο.

Το πιο σοβαρό από τα προβλήματα ασφαλείας που διόρθωσε η Google αυτόν τον μήνα είναι

CVE-2023-21250

μια κρίσιμη ευπάθεια στο στοιχείο συστήματος του Android που επηρεάζει τις εκδόσεις Android 11, 12 και 13.

Η εκμετάλλευση του CVE-2023-21250 θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα χωρίς αλληλεπίδραση χρήστη ή πρόσθετα δικαιώματα εκτέλεσης, λέει η Google χωρίς να παρέχει επιπλέον λεπτομέρειες.

Η ενημέρωση ακολουθεί το τυπικό σύστημα έκδοσης δύο επιπέδων ενημέρωσης κώδικα, ενός (2023-07-01) για βασικά στοιχεία Android (πλαίσιο) και ενός δεύτερου (2023-07-05) για στοιχεία πυρήνα και κλειστού κώδικα, επιτρέποντας στους κατασκευαστές συσκευών να εφαρμόζουν επιλεκτικά τι αφορά το υλικό των μοντέλων τους.

Όσοι λαμβάνουν το πρώτο επίπεδο ενημέρωσης κώδικα λαμβάνουν τις ενημερώσεις πλαισίου του τρέχοντος μήνα και τα δύο επίπεδα του προηγούμενου μήνα, σε αυτήν την περίπτωση, τον Ιούνιο του 2023.

Οι χρήστες που βλέπουν το δεύτερο επίπεδο ενημέρωσης κώδικα στην οθόνη ενημέρωσης λαμβάνουν όλα τα παραπάνω, καθώς και τις ενημερώσεις κώδικα του προμηθευτή και του πυρήνα Ιουλίου 2023.

Η ενημέρωση ασφαλείας Android αυτού του μήνα καλύπτει τις εκδόσεις Android 11, 12 και 13, αλλά ανάλογα με το εύρος των σημείων ευπάθειας που αντιμετωπίζονται, ενδέχεται να επηρεάσουν παλαιότερες εκδόσεις λειτουργικού συστήματος που δεν υποστηρίζονται πλέον.

Σε αυτές τις περιπτώσεις, θα ήταν σκόπιμο να αντικαταστήσετε τη συσκευή σας με ένα νεότερο μοντέλο ή να εγκαταστήσετε μια διανομή Android τρίτου κατασκευαστή που εφαρμόζει ενημερώσεις ασφαλείας για παλαιότερες συσκευές, αν και με καθυστέρηση.