Google heeft met de Android security-update voor juli 2023 flink wat kwetsbaarheden opgelost. Een viertal van deze kwetsbaarheden zijn als kritisch geclassificeerd.
In totaal fixte Google in de laatste security-update 46 kwetsbaarheden. Vier zijn aangemerkt als kritisch tot zeer kritisch omdat zij waarschijnlijk al worden misbruikt. Dit zijn fixes voor de kwetsbaarheden CVE-2023-26083, CVE-2021-29256, CVE-2023-2136 en CVE-2023-21250.
De eerste kwetsbaarheid, CVE-2023-26083, is een geheugenlek in de ARM Mali GPU driver voor Bitfrost-, Avalon- en Vallhall-processors. Deze is onder meer misbruikt in een exploitketen die in december 2022 spyware afleverde op Samsung-devices met Android.
De tweede opgeloste kritische kwetsbaarheid, CVE-2021-29256, is een zeer kritieke exploit. Deze maakt niet-geprivilegieerde publicatie van data en root privilege-escalatie mogelijk. Ook deze kwetsbaarheid is van invloed op specifieke versies van de Bitfrost- en Midgard ARM Mali GPU kernel drivers.
Overige fixes
De derde opgeloste kwetsbaarheid, CVE-2023-2136, is ook een zeer belangrijke volgens Google. Dit is een ‘integer overflow’-bug in Skia. Skia is de open-source multi-platform 2D graphics library van de techgigant. Deze fout is eerder al gefixt in Chrome.
Tot slot geeft Google aan dat de echt zeer belangrijke kwetsbaarheid CVE-2023-21250 in Android een fix heeft gekregen. Deze kwetsbaarheid zit in het Android System-onderdeel en heeft impact op Android 11, 12 en 13. Hackers zijn hiermee in staat remote code execution uit te voeren zonder interactie met eindgebruikers of andere uitvoeringsprivileges.
Alle security-updates richten zich op Android 11, 12 en 13. Deze updates kunnen wel van invloed zijn op oudere Android-versies die niet meer worden ondersteund.
1 dag geleden
