338/66 (IT) ประจำวันจันทร์ที่ 10 กรกฎาคม 2566
Google ออกอัปเดตด้านความปลอดภัยในเดือนกรกฎาคมสำหรับ Android ซึ่งแก้ไขช่องโหว่มากกว่า 40 รายการ รวมถึงช่องโหว่ 3 รายการที่ถูก actively exploited ในการโจมตีแบบกำหนดเป้าหมายดังนี้
– ช่องโหว่ CVE-2023-26083
– ช่องโหว่ CVE-2021-29256
– ช่องโหว่ CVE-2023-2136
ช่องโหว่แรก CVE-2023-26083 เป็นช่องโหว่การเปิดเผยข้อมูล Arm Mali GPU kernel driver ซึ่ง CISA ของสหรัฐฯ ได้เพิ่มลงใน Known Exploited Vulnerabilities catalog
ช่องโหว่ที่สอง CVE-2021-29256 เป็นช่องโหว่ที่มีความรุนแรงสูง ซึ่งส่งผลกระทบต่อ Bifrost และ Midgard Arm Mali GPU kernel driver ซึ่งทำให้ผู้ใช้งานที่ไม่มีสิทธิ์สามารถใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตและเพิ่มสิทธิ์เป็น root
ช่องโหว่ที่สาม CVE-2023-2136 ถูก active exploited คือ Skia Integer Overflow ซึ่งเป็น 2D graphics library หลายแพลตฟอร์มแบบโอเพ่นซอร์สของ Google ช่องโหว่ดังกล่าวได้รับการรายงานโดย Clément Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google เมื่อวันที่ 12 เมษายน 2023
Google ได้ออกแก้ไขจำนวน 2 รอบ โดยรอบแรกเปิดตัวเมื่อวันที่ 1 กรกฎาคม ได้ระบุช่องโหว่จำนวน 22 รายการใน component ของ Framework และ System และรอบที่สองได้เผยแพร่เมื่อวันที่ 5 กรกฎาคม ออกแก้ไขช่องโหว่ 20 รายการใน kernel และ component โอเพนซอร์ส
แหล่งข่าว [ https://securityaffairs.com/148286/mobile-2/android-actively-exploited-flaws-fixed.html ]
