해커 뉴스 에 따르면, 구글이 패치한 안드로이드 취약점 중 세 가지가 표적 공격에 악용되고 있습니다. 코드 CVE-2023-26083으로 지정된 취약점 중 하나는 Bifrost, Avalon, Valhall 칩용 Arm Mali GPU 드라이버에 영향을 미치는 메모리 누수입니다.
이 취약점은 2022년 12월 삼성 기기에 스파이웨어를 설치하는 공격에 악용되었습니다. 이 취약점은 심각한 것으로 간주되어 2023년 4월 미국 사이버보안 및 인프라 보안국(CISA)이 연방 기관에 패치 명령을 내렸습니다.
또 다른 심각한 취약점인 CVE-2021-29256은 Bifrost 및 Midgard Arm Mali GPU 커널 드라이버의 특정 버전에 영향을 미치는 심각도가 높은 취약점입니다. 이 버그는 권한이 없는 사용자가 민감한 데이터에 무단으로 접근하여 권한을 최고 수준으로 상승시킬 수 있도록 허용합니다.
세 번째로 악용된 취약점은 CVE-2023-2136으로, 구글의 크로스 플랫폼 오픈소스 2D 그래픽 라이브러리인 Skia의 심각도가 높은 취약점입니다. 처음에는 Chrome 브라우저의 제로데이 취약점으로 확인되었으며, 이 취약점을 통해 원격 공격자가 샌드박스를 벗어나 안드로이드 기기에 원격으로 코드를 배포할 수 있었습니다.
Google의 7월 Android 보안 패치는 사용자 상호 작용이나 추가 권한 없이 원격으로 코드를 실행할 수 있는 Android 시스템 구성 요소에 영향을 미치는 심각한 취약점인 CVE-2023-21250도 해결합니다.
발견된 버그는 오래된 안드로이드 기기에도 영향을 미치기 때문에 우려스럽습니다.
이 보안 업데이트는 두 단계로 진행됩니다. 7월 1일에 출시된 첫 번째 패치는 핵심 안드로이드 구성 요소에 중점을 두고 프레임워크 및 시스템 구성 요소의 22개 보안 취약점을 해결합니다. 7월 5일에 출시된 두 번째 패치는 커널 및 클로즈드 소스 구성 요소를 다루며, 커널 구성 요소, Arm 칩, 그리고 MediaTek 및 Qualcomm 프로세서의 이미징 기술에서 20개의 취약점을 해결합니다.
하지만 이러한 취약점의 영향은 지원되는 Android 버전(11, 12, 13)을 넘어 더 이상 공식 지원을 받지 않는 이전 버전의 운영 체제에도 영향을 미칠 가능성이 있습니다.
Google은 Pixel 기기 구성 요소의 취약점 14개를 해결하기 위한 보안 패치도 발표했습니다. 이 중 두 가지 심각한 취약점은 권한 상승 및 서비스 거부(DoS) 공격을 가능하게 합니다.
[광고_2]
소스 링크
![[사진] 팜민친 총리, 제14차 전국당대회 기념 성과 달성 위한 최고 모방 캠페인 전개](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[사진] 민족학 박물관의 활기찬 중추절](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[영상] 페트로베트남 50주년 기념식 요약](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[영상] 람 사무총장, 페트로베트남에 8가지 황금 단어 수여: "선구자적, 탁월함, 지속 가능성, 글로벌"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
댓글 (0)