В июльском обновлении для Android исправлено 46 уязвимостей

Google выпустила ежемесячное обновление для операционной системы Android. Всего в нем исправлено 46 уязвимостей, три из которых могли эксплуатироваться в реальных атаках, хоть и не в массовом масштабе.

Согласно информационному бюллетеню Google, речь идет об уязвимостях с идентификаторами CVE-2023-26083, CVE-2021-29256 и CVE-2023-2136. Первая связана с проблемами с памятью из-за драйверов видеокарты для чипов Bifrost, Avalon и Valhal.  

CVE-2021-29256 — более серьезная уязвимость повышением уровня рут-привилегий и раскрытием информации непривилегированным пользователям. Критическая CVE-2023-2136 — это целочисленное переполнение в Skia. В этой мультиплатформенной библиотеке 2D-графики она была исправлена в апреле 2023 года.

Всего выпущено два патча. 1 июля вышел предназначенный для ключевых компонентов Android. 5 июля произошел релиз патча для ядра и компонентов с закрытым исходным кодом. В результате производители устройств получили возможность выборочно применить его к ПО конкретных моделей.