Google, Android işletim sistemi için 46 yeni yazılım açığını ele alan aylık güvenlik güncellemelerini yayınladı. Bunlar arasında, hedefli saldırılarda aktif olarak yararlanılan üç güvenlik açığı tespit edildi.
CVE-2023-26083 olarak izlenen güvenlik açıklarından biri, Bifrost, Avalon ve Valhall yongaları için Arm Mali GPU sürücüsünü etkileyen bir bellek sızıntısı hatasıdır. Bu özel güvenlik açığı, Aralık 2022’de Samsung cihazlarına casus yazılım sızmasını sağlayan önceki bir saldırıda kullanıldı.
Bu güvenlik açığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nı (CISA) Nisan 2023’te federal kurumlar için bir yama emri çıkarmaya sevk edecek kadar ciddi kabul edildi.
CVE-2021-29256 olarak tanımlanan bir diğer önemli güvenlik açığı, Bifrost ve Midgard Arm Mali GPU çekirdek sürücülerinin belirli sürümlerini etkileyen yüksek önem dereceli bir sorundur. Bu kusur, ayrıcalığı olmayan bir kullanıcının hassas verilere yetkisiz erişim kazanmasına ve ayrıcalıkları kök düzeyine yükseltmesine izin verir.
İstismar edilen üçüncü güvenlik açığı olan CVE-2023-2136, Google’ın açık kaynaklı çok platformlu 2D grafik kitaplığı Skia’da keşfedilen kritik öneme sahip bir hatadır. Başlangıçta Chrome tarayıcısında sıfırıncı gün güvenlik açığı olarak açıklandı ve oluşturucu sürecini devralan uzaktaki bir saldırganın sanal alandan kaçış gerçekleştirmesine ve Android cihazlarda uzaktan kod uygulamasına izin veriyor.
Bunların yanı sıra, Google’ın Temmuz Android güvenlik bülteni, Android Sistem bileşenini etkileyen başka bir kritik güvenlik açığı olan CVE-2023-21250’yi vurgulamaktadır. Bu sorun, kullanıcı etkileşimi veya ek yürütme ayrıcalıkları olmadan uzaktan kod yürütülmesine neden olabilir ve bu da onu özellikle tehlikeli hale getirir.
Bunlar güvenlik güncellemeleri iki yama düzeyinde sunulur. 1 Temmuz’da kullanıma sunulan ilk yama seviyesi, Çerçeve ve Sistem bileşenlerindeki 22 güvenlik kusurunu ele alarak temel Android bileşenlerine odaklanıyor.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
5 Temmuz’da yayınlanan ikinci yama seviyesi, çekirdek ve kapalı kaynak bileşenlerini hedefleyerek Kernel, Arm, Imagination Technologies, MediaTek ve Qualcomm bileşenlerindeki 20 güvenlik açığını gideriyor.
Ele alınan güvenlik açıklarının etkisinin, desteklenen Android sürümlerinin (11, 12 ve 13) ötesine geçebileceğini ve potansiyel olarak eski işletim sistemi sürümlerini artık resmi olarak desteklemediğini unutmayın.
Google ayrıca Pixel cihazları için Kernel, Pixel ve Qualcomm bileşenlerindeki 14 güvenlik açığıyla ilgili belirli güvenlik yamaları başlattı. Bu kritik zayıflıklardan ikisi, ayrıcalık yükseltme ve hizmet reddi saldırılarına neden olabilir.
