Af Eskil Sørensen, 07/07/23
Google har her i juli udsendt sikkerhedsopdateringer til Android, der retter 46 sårbarheder, hvoraf tre er udnyttet in-the-wild. Det skriver Bleeping Computer og Security Week m.fl. på baggrund af en sikkerhedsbulletin fra Google.
De udnyttede fejl har id’erne CVE-2023-2136, CVE-2023-26083 og CVE-2021-29256 og påvirker Androids system- og Arm Mali-komponenter. Det fremgår af sikkerhedsbulletin’en i forbindelse med offentliggørelse af opdateringen, at der er 'indikationer’ på, at sårbarhederne kan være under 'begrænset, målrettet udnyttelse’. De tre fejl har fået scores på hhv. 3,3 (CVE-2023-26083); 8,8 (CVE-2021-29256) og 9,6 (CVE-2023-2136), mens fem andre sårbarheder i Googles opdateringspakke for juli, som altså ikke er konstateret under udnyttelse, har score på hele 9,8.
Sårbarhederne påvirker Android-versionerne 11, 12 og 13.
Android anbefaler, at de berørte produkter blive patchet til nyeste version for at lukke sårbarhederne.
Links:
https://source.android.com/docs/security/bulletin/2023-07-01
https://www.bleepingcomputer.com/news/security/android-july-security-updates-fix-three-actively-exploited-bugs/
https://www.securityweek.com/android-security-updates-patches-3-exploited-vulnerabilities/
https://www.malwarebytes.com/blog/news/2023/07/update-android-now-google-patches-three-actively-exploited-zero-days