Aggiorna il tuo smartphone Android e proteggiti da questi 3 bug sfruttati
Google ha appena lanciato l'ultima serie di aggiornamenti mensili di sicurezza per il sistema operativo Android. Questi aggiornamenti risolvono un totale di 46 vulnerabilità, inclusi tre bug critici che vengono attivamente sfruttati. Di particolare preoccupazione è il fatto che queste vulnerabilità possono potenzialmente rappresentare una minaccia significativa per gli utenti Android in scenari reali.
Il bollettino sulla sicurezza recentemente rilasciato da Google evidenzia vulnerabilità specifiche che hanno sollevato preoccupazioni su potenziali rischi limitati e mirati sfruttamento. Le vulnerabilità in questione, vale a dire CVE-2023-26083, CVE-2021-29256 e CVE-2023-2136, hanno attirato l'attenzione di Google perché indicano che potrebbero essere suscettibili a tali attacchi mirati.
CVE -2023-26083
Come riportato da BleepingComputer, è venuta alla luce una notevole vulnerabilità nota come CVE-2023-26083. Questo difetto di media gravità si riferisce a un problema di perdita di memoria riscontrato nel driver della GPU Arm Mali, che colpisce in particolare i chip Valhall, Bifrost e Avalon. È preoccupante che questa vulnerabilità sia già stata sfruttata come parte di una catena di exploit nel dicembre 2022, con conseguente distribuzione di spyware sui dispositivi Samsung.
CVE-2021-29256
Una vulnerabilità critica etichettato come CVE-2021-29256, che comporta rischi significativi per alcune versioni dei driver del kernel GPU Bifrost e Midgard Arm Mali. Questo particolare difetto, che porta un punteggio CVSS v3.1 di 8,8, comprende due aspetti cruciali: divulgazione di informazioni non privilegiate e escalation dei privilegi di root. Con queste vulnerabilità presenti, individui non autorizzati potrebbero potenzialmente accedere a informazioni sensibili ed elevare i propri privilegi sui sistemi interessati.
Leggi anche: Come prevenire spyware e adware?
CVE-2023-2136
Tra le vulnerabilità affrontate dagli aggiornamenti di sicurezza di Google, la terza, identificata come CVE-2023-2136, si distingue come un altro problema di gravità critica. Con un punteggio notevole di 9,6 su 10, questa vulnerabilità ruota attorno a un bug di overflow di numeri interi all'interno di Skia, una libreria grafica 2D open source ampiamente utilizzata da Google, incluso nel browser Chrome. In particolare, questo bug è stato corretto con successo in Chrome in aprile.
L'ultimo aggiornamento di Google aderisce alla sua pratica standard di implementare due livelli di patch per affrontare diversi aspetti del sistema Android . Il primo livello di patch, etichettato 2023-07-01, si concentra sui componenti principali di Android, in particolare sul framework. Il secondo livello di patch, noto come 05-07-2023, è rivolto al kernel e ai componenti closed-source.
L'ultimo aggiornamento di sicurezza Android rilasciato questo mese comprende le versioni Android 11, 12 e 13. Mentre il livello principale si concentra sulla risoluzione delle vulnerabilità di queste versioni, vale la pena notare che l'impatto di queste vulnerabilità potrebbe estendersi oltre le versioni del sistema operativo supportate. Le versioni precedenti di Android, che non sono più ufficialmente supportate da Google, potrebbero essere potenzialmente interessate a seconda della natura e della portata delle vulnerabilità affrontate.
Per ulteriori informazioni sulle ultime novità tecnologiche, elenchi, guide alla risoluzione dei problemi, e suggerimenti e trucchi relativi a Windows, Android, iOS e macOS, seguici su e Pinterest.
Leggi successivamente: malware Android pericoloso nascosto in 60 popolari app di Google Play
leggi: 8
