Компания Google выпустила ежемесячный набор патчей для Android, суммарно исправив 56 уязвимостей, пять из которых имеют статус критических, а одна использовалась хакерами по меньшей мере с декабря прошлого года.

Разработчики сообщают, что эксплуатации подвергалась проблема CVE-2022-22706, обнаруженная в драйвере Mali GPU от Arm. По мнению исследователей из команды Google Threat Analysis Group (TAG), эта проблема могла иметь ограниченное, целенаправленное использование в шпионском ПО, в рамках кампаний, ориентированных на телефоны Samsung.

Набрав 7,8 балла из 10 по шкале оценки уязвимостей CVSS, этот баг позволял непривилегированным пользователям получить доступ на запись к read-only страницам памяти. Согласно Arm, проблема затрагивает следующие версии драйвера ядра:

  • Midgard GPU Kernel Driver — все версии от r26p0 до r31p0;
  • Bifrost GPU Kernel Driver — все версии от r0p0 до r35p0;
  • Valhall GPU Kernel Driver — все версии от r19p0 до r35p0.

При этом нужно сказать, что Arm исправила проблему еще в Bifrost и Valhall GPU Kernel Driver r36p0 и в Midgard Kernel Driver r32p0, но исправление добралось до стабильной версии Android только сейчас.

Также стоит отметить, что инженеры Samsung устранили CVE-2022-22706 в мае 2023 года. Судя по всему, быстрая реакция компании была обусловлена активным использованием этой уязвимости злоумышленниками.

Помимо описанной выше проблемы, в этом месяце были устранены следующие критические баги:

  • CVE-2023-21127— удаленное выполнение кода в Android Framework, влияющее на Android 11, 12 и 13 (исправлено ​​на уровне безопасности 2023-06-01);.
  • CVE-2023-21108— удаленное выполнение кода в Android System, влияющее на Android 11, 12 и 13 (исправлено на уровне безопасности 2023-06-01);.
  • CVE-2023-21130— удаленное выполнение кода в Android System, влияющее на Android 13 (исправлено на уровне безопасности 2023-06-01);.
  • CVE-2022-33257— критическая уязвимость неизвестного типа, влияющая на компоненты Qualcomm с закрытым исходным кодом (исправлена на уровне безопасности 2023-06-05);
  • CVE-2022-40529— критическая уязвимость неизвестного типа, влияющая на компоненты Qualcomm с закрытым исходным кодом (исправлена на уровне безопасности 2023-06-05).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии