Android スマートフォンを更新して、悪用された 3 つのバグから身を守りましょう
Google は、Android オペレーティング システム用の月例セキュリティ アップデートの最新バッチを公開しました。これらのアップデートは、現在悪用されている 3 つの重大なバグを含む、合計 46 件の脆弱性に対処します。特に懸念されるのは、これらの脆弱性が現実世界のシナリオで Android ユーザーに重大な脅威をもたらす可能性があるという事実です。
Google が最近リリースしたセキュリティ情報では、限定的で標的を絞った可能性に関する懸念を引き起こした特定の脆弱性が強調されています。搾取。問題の脆弱性、つまり CVE-2023-26083、CVE-2021-29256、および CVE-2023-2136 は、このような集中的な攻撃の影響を受けやすい可能性があることを示すため、Google の注目を集めました。
CVE -2023-26083
BleepingComputer によって報告されたように、CVE-2023-26083 として知られる注目すべき脆弱性が明らかになりました。この中程度の重大度の欠陥は、Arm Mali GPU ドライバーで見つかったメモリ リークの問題に関連しており、特に Valhall、Bifrost、および Avalon チップに影響します。気がかりなことに、この脆弱性は 2022 年 12 月にエクスプロイト チェーンの一部としてすでに悪用されており、その結果、Samsung デバイスにスパイウェアが配信されます。
CVE-2021-29256
重大な脆弱性CVE-2021-29256 というラベルが付けられた問題が出現し、Bifrost および Midgard Arm Mali GPU カーネル ドライバーの特定のバージョンに重大なリスクをもたらします。この特定の欠陥には、CVSS v3.1 スコア 8.8 があり、特権のない情報の漏洩と root 権限の昇格という 2 つの重要な側面が含まれています。これらの脆弱性が存在すると、権限のない個人が機密情報にアクセスし、影響を受けるシステムでの権限を昇格させる可能性があります。
こちらもお読みください: スパイウェアとアドウェアを防ぐ方法
CVE-2023-2136
Google のセキュリティ アップデートで対処される脆弱性の中で、CVE-2023-2136 として識別される 3 番目の脆弱性は、別の重大度の問題として際立っています。 10 点中 9.6 という注目すべきスコアを持つこの脆弱性は、Chrome ブラウザを含め、Google によって広く利用されているオープンソース 2D グラフィックス ライブラリである Skia 内の整数オーバーフローのバグを中心に展開しています。注目すべきことに、このバグは 4 月に Chrome で正常に修正されました。
Google の最新アップデートは、Android システムのさまざまな側面に対処するために 2 つのパッチ レベルを展開するという標準的な方法に従っています。 。 2023-07-01 とラベル付けされた最初のパッチ レベルは、コア Android コンポーネント、特にフレームワークに焦点を当てています。 2 番目のパッチ レベル (2023-07-05) は、カーネルとクローズドソース コンポーネントを対象としています。
今月リリースされた最新の Android セキュリティ アップデートには、Android バージョン 11、12、13 が含まれています。これらのバージョン内の脆弱性に対処することに重点が置かれていますが、これらの脆弱性の影響はサポートされている OS バージョンを超えて拡大する可能性があることに注意してください。 Google による正式なサポートが終了した Android の古いバージョンは、対処されている脆弱性の性質と範囲によっては影響を受ける可能性があります。
このような最新の技術ニュース、リスト、トラブルシューティング ガイドの詳細については、 Windows、Android、iOS、macOS に関するヒントやコツについては、 と Pinterest でフォローしてください。
次の記事: 60 の人気の Google Play アプリに隠された危険な Android マルウェア
読み取り: 8
