Laut The Hacker News werden drei der von Google gepatchten Android-Sicherheitslücken für gezielte Angriffe ausgenutzt. Eine der Sicherheitslücken mit dem Code CVE-2023-26083 ist ein Speicherleck, das den Arm Mali GPU-Treiber für Bifrost-, Avalon- und Valhall-Chips betrifft.
Die Sicherheitslücke wurde bei einem Angriff ausgenutzt, bei dem im Dezember 2022 Spyware auf Samsung-Geräten installiert wurde. Die Sicherheitslücke wurde als so schwerwiegend eingestuft, dass die Cybersecurity and Infrastructure Security Agency (CISA – USA) im April 2023 eine Patch-Anordnung an die Bundesbehörden herausgab.
Eine weitere kritische Sicherheitslücke, CVE-2021-29256, ist eine Sicherheitslücke mit hohem Schweregrad, die bestimmte Versionen der Bifrost- und Midgard Arm Mali GPU-Kerneltreiber betrifft. Der Fehler ermöglicht es einem nicht privilegierten Benutzer, unbefugten Zugriff auf vertrauliche Daten zu erhalten und seine Berechtigungen auf die höchste Ebene zu erhöhen.
Die dritte ausgenutzte Schwachstelle ist CVE-2023-2136, eine Schwachstelle mit hohem Schweregrad in Skia, Googles plattformübergreifender Open-Source-2D-Grafikbibliothek. Sie wurde zunächst als Zero-Day-Schwachstelle im Chrome-Browser identifiziert, die es Remote-Angreifern ermöglichte, aus der Sandbox auszubrechen und Code auf Android-Geräten auszuspielen.
Der Android-Sicherheitspatch von Google vom Juli behebt auch eine kritische Sicherheitslücke (CVE-2023-21250), die eine Android-Systemkomponente betrifft und die Remotecodeausführung ohne Benutzerinteraktion oder zusätzliche Berechtigungen ermöglichen könnte.
Die entdeckten Fehler sind besorgniserregend, da sie auch ältere Android-Geräte betreffen.
Diese Sicherheitsupdates werden in zwei Stufen ausgerollt. Der erste Patch, der am 1. Juli veröffentlicht wurde, konzentriert sich auf Kernkomponenten von Android und behebt 22 Sicherheitslücken im Framework und in den Systemkomponenten. Der zweite Patch, der am 5. Juli veröffentlicht wurde, befasst sich mit Kernel- und Closed-Source-Komponenten und behebt 20 Schwachstellen in Kernel-Komponenten, Arm-Chips und der Bildgebungstechnologie von MediaTek- und Qualcomm-Prozessoren.
Die Auswirkungen der Sicherheitslücken könnten jedoch über die unterstützten Android-Versionen (11, 12 und 13) hinausgehen und möglicherweise auch ältere Versionen des Betriebssystems betreffen, für die kein offizieller Support mehr verfügbar ist.
Google hat außerdem Sicherheitspatches veröffentlicht, um 14 Schwachstellen in Komponenten für Pixel-Geräte zu beheben. Zwei dieser kritischen Schwachstellen ermöglichen die Ausweitung von Berechtigungen und Denial-of-Service-Angriffe.
[Anzeige_2]
Quellenlink
![[Foto] Präsident Luong Cuong nimmt am 80. Jahrestag des traditionellen Tages der vietnamesischen Anwälte teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Foto] Generalsekretär To Lam besucht den Kieng Sang Kindergarten und das nach Onkel Ho benannte Klassenzimmer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[VIDEO] KI-Version von BSR-Generaldirektor Nguyen Viet Thang: Von der Mission des Energieschildes zum Wunsch, einen Beitrag zu leisten](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/10/1760062415027_0000371c-f2a1-31a0-38a9-e3de0ece2bbd.jpeg)
Kommentar (0)