В октябрьском обновлении Android устранили 54 уязвимости

Google выпустила обновление для Android, в котором устранены 53 уязвимости. Наиболее серьезную угрозу представляют CVE-2023-4863 и CVE-2023-4211, которые могут ограниченно использоваться в реальных атаках.

CVE-2023-4863 — нашумевшая уязвимость переполнения буфера в библиотеке libwebp. Она влияет на Chrome, Firefox, iOS, Microsoft Teams и многие другие продукты.

CVE-2023-4211 связана с драйверами графических процессоров Arm Mali GPU, которые широко используются в различных моделях устройств на Android. Уязвимость представляет собой некорректное использование динамической памяти в процессе работы программы и позволяет атакующим получать доступ к значимой информации.

Всего в обновление вошли 13 исправлений для фреймворка Android, 12 — для системных компонентов, два обновления Google Play, пять исправления компонентов Arm, три исправления MediaTek и одно — Unisoc, 18 исправлений компонентов Qualcomm.