Actualizare de Securitate pentru Android ce remediază o vulnerabilitate a kernelului

Suita de actualizări de securitate Google pentru Android din luna mai 2023 remediază peste 40 de vulnerabilități, inclusiv o vulnerabilitate exploatată ca zero-day pentru kernel.

Cele mai recente actualizări Android remediază vulnerabilitățile din framework, system, kernel și componentele Arm, Imagination Technologies, MediaTek, Unisoc și Qualcomm.

Pentru majoritatea vulnerabilităților de securitate a fost asociat un grad de severitate critic și pot fi exploatate în atacuri de tip privilege escalation, denial-of-service (DoS) și information disclosure.

Vulnerabilitatea exploatată ca zero-day, CVE-2023-0266 a fost descrisă de compania Google ca fiind o vulnerablitate de kernel cu grad de severitate mediu, ce poate fi exploatată în atacuri de tip privilege escalation fără interacțiunea cu utilizatorul.

În cazul vulnerabilității CVE-2023-0266, aceasta a fost utilizată ca parte a unui lanț de exploatare care implică mai multe vulnerabilități, inclusiv cele care afectează Chrome și driverul kernelului Mali GPU.

Potrivit informațiilor de la Google, trei vulnerabilități Android din acest an au fost exploatate în atacuri.

În această săptămână, Google a lansat, de asemenea, o actualizare de securitate pentru telefoanele Pixel pentru a remedia câteva vulnerabilități. CVE-2023-0266 a fost remediată în dispozitivele Pixel în luna aprilie.

Sursă: https://www.securityweek.com/android-security-update-patches-kernel-vulnerability-exploited-by-spyware-vendor/