Google, Android işletim sistemi için 46 güvenlik açığı için düzeltme içeren aylık güvenlik güncellemelerini yayınladı. Sorunlardan üçü muhtemelen vahşi ortamda aktif olarak sömürülüyor.
“Aşağıdakilerin olduğuna dair işaretler var: [vulnerabilities] Google’ın bülteninde, CVE-2023-26083, CVE-2021-29256 ve CVE-2023-2136 vurgulanıyor.
CVE-2023-26083 Aralık 2022’de Samsung cihazlarına casus yazılım gönderen bir istismar zincirinde kullanılan Bifrost, Avalon ve Valhall yongaları için Arm Mali GPU sürücüsünde orta düzeyde bir bellek sızıntısı hatasıdır.
Güvenlik açığı, federal kurumların Nisan 2023’te yama yapması için bir CISA emrini tetikleyecek kadar ciddi kabul edildi.
CVE-2021-29256 Bifrost ve Midgard Arm Mali GPU çekirdek sürücülerinin belirli sürümlerini de etkileyen, yüksek önem düzeyine sahip (CVSS v3.1: 8.8) ayrıcalıksız bir bilgi ifşası ve kök ayrıcalık artırma hatasıdır.
Üçüncü güvenlik açığı, 10 üzerinden 9,6 puan alan, kritik öneme sahip bir güvenlik açığıdır ve şu şekilde tanımlanır: CVE-2023-2136. Bu, Google’ın Nisan ayında düzeltildiği Chrome’da da kullanılan açık kaynaklı çok platformlu 2D grafik kitaplığı Skia’daki bir tamsayı taşması hatasıdır.
Google’ın bu ay çözdüğü güvenlik sorunlarından en ciddi olanı, CVE-2023-21250Android’in Sistem bileşeninde bulunan ve Android sürüm 11, 12 ve 13’ü etkileyen kritik bir güvenlik açığı.
Google, fazladan ayrıntı sağlamadan, CVE-2023-21250’den yararlanmanın, kullanıcı etkileşimi veya ek yürütme ayrıcalıkları olmadan uzaktan kod yürütülmesine yol açabileceğini söylüyor.
Güncelleme, biri (2023-07-01) temel Android bileşenleri (çerçeve) için ve ikincisi (2023-07-05) çekirdek ve kapalı kaynak bileşenleri için olmak üzere iki yama düzeyi yayınlamaya yönelik standart sistemi izleyerek cihaz üreticilerinin seçici olarak uygulama yapmasına olanak tanır. modellerinin donanımıyla ilgili olan şey.
İlk yama seviyesini alanlar, mevcut ayın çerçeve güncellemelerini ve bir önceki ayın her iki seviyesini de alır, bu durumda Haziran 2023.
Güncelleme ekranlarında ikinci yama seviyesini gören kullanıcılar, yukarıdakilerin yanı sıra Temmuz 2023 satıcı ve çekirdek yamalarına sahip olur.
Bu ayın Android güvenlik güncellemesi, Android 11, 12 ve 13 sürümlerini kapsar, ancak ele alınan güvenlik açıklarının kapsamına bağlı olarak, artık desteklenmeyen eski işletim sistemi sürümlerini etkileyebilir.
Bu gibi durumlarda, cihazınızı daha yeni bir modelle değiştirmeniz veya gecikmeli de olsa eski cihazlar için güvenlik güncellemelerini uygulayan bir üçüncü taraf Android dağıtımı kurmanız tavsiye edilir.