Android, 40’tan fazla güvenlik açığının tespit edilip düzeltildiği Ağustos Güvenlik yamalarını yayınladı. Güvenlik açıklarının çoğu, uzaktan kod yürütme (RCE), Ayrıcalıkların Yükseltilmesi (EoP) ve Bilgi İfşası (ID) ile ilgiliydi.
Güvenlik açıkları, 37 Yüksek Önem Düzeyindeki güvenlik açığına ve 4 Kritik Önem Düzeyindeki güvenlik açığına katkıda bulunur. En kritik olanın, kullanıcı etkileşimi olmadan uzaktan kod yürütme güvenlik açıkları olduğu tespit edildi. Temmuz yamaları itibariyle, Android tarafından 43 güvenlik açığı yamalandı.
Güvenlik Açığı ve Kategori
Android, her güvenlik açığının köşesini ve köşesini bulmak ve bunlara uygun şekilde yama yapmak için her bileşeni ve alt bileşeni inceledi. Bu güvenlik açıkları, Android çalışma zamanı, Çerçeve, Medya Çerçevesi, Sistem ve Çekirdek ve işlemci tabanlı bileşenler gibi bileşenlerle ilgiliydi.
Android çalışma zamanı, yalnızca herhangi bir yürütme ayrıcalığı veya kullanıcı etkileşimi içermeyen bir uzaktan bilgi ifşa güvenlik açığı ile keşfedildi. Güvenlik açığı, CVE-2023-21265 ile Yüksek önem derecesi olarak sınıflandırıldı.
Android güvenlik yamalarının Çerçeve bölümü, birkaç yüksek önem dereceli güvenlik açığı gösterdi; en kritik olanı, CVE-2023-21287 ile bir uzaktan kod yürütme güvenlik açığıydı. Diğer yüksek önem dereceli güvenlik açıkları EoP, ID ve DoS (Hizmet Reddi) ile ilgiliydi.
MediaFramework ve Sistem bölümleri, Uzaktan kod yürütme olduğu tespit edilen CVE-2023-21282 ve CVE-2023-21273 ile yalnızca bir kritik önem güvenlik açığına sahipti.
Çekirdek seviyesindeki güvenlik açıkları, KVM alt bileşeninde bulunan Ayrıcalık Yükselmesi (EoP) kategorisi olduğu tespit edilen bir kritik önem derecesine sahip güvenlik açığına sahipti. Bu, istismar için herhangi bir kullanıcı etkileşimi gerektirmedi. CVE, CVE-2023-21264 olarak verildi
İşlemci tabanlı güvenlik açıkları bölümü, Qualcomm kapalı kaynak bileşenlerinde bir kritik ve her bir Arm alt bileşeni Mali ve MediaTek alt bileşeni keyinstall’da bir yüksek önem dereceli güvenlik açığı gösterdi. CVE’ler CVE-2022-40510 (Qualcomm), CVE-2023-20780 (MediaTek) ve CVE-2022-34830 (Arm) idi.
Güvenlik açıkları ve yamalar hakkında ayrıntılı bilgi için Android tarafından yayınlanan güvenlik bültenine bakın.