Η μηνιαία ενημέρωση ασφαλείας για την πλατφόρμα Android είναι πια διαθέσιμη από την Google. Σε αυτή, διορθώνει 56 ευπάθειες. Πέντε από αυτές με αξιολόγηση κρίσιμης σοβαρότητας και μία που έγινε αντικείμενο εκμετάλλευσης – τουλάχιστον από τον περασμένο Δεκέμβριο.
Το νέο επίπεδο ενημέρωσης κώδικα ασφαλείας 2023-06-05 ενσωματώνει μια ενημερωμένη έκδοση κώδικα για το CVE-2022-22706. Αυτό είναι ένα ελάττωμα υψηλής σοβαρότητας στο πρόγραμμα οδήγησης πυρήνα GPU του Mali από το Arm . Η Ομάδα Ανάλυσης απειλών (TAG) της Google θεωρεί ότι είναι επικίνδυνο. Μπορεί να έχει χρησιμοποιηθεί σε μια καμπάνια spyware που στοχεύει τηλέφωνα Samsung.
“Υπάρχουν ενδείξεις ότι το CVE-2022-22706 μπορεί να είναι υπό περιορισμένη, στοχευμένη εκμετάλλευση”. Η CISA τονίζει την εκμετάλλευση του CVE-2022-22706 σε μια συμβουλευτική που κυκλοφόρησε στα τέλη Μαρτίου.
Το ζήτημα ασφαλείας έχει βαθμολογία 7,8 στα 10. Επιτρέπει στους μη προνομιούχους χρήστες να έχουν πρόσβαση εγγραφής σε σελίδες μνήμης μόνο για ανάγνωση.
Σύμφωνα με τον Arm, το ζήτημα επηρεάζει τις ακόλουθες εκδόσεις προγραμμάτων οδήγησης πυρήνα:
- Midgard GPU Kernel Driver: Όλες οι εκδόσεις από r26p0 – r31p0
- Bifrost GPU Kernel Driver: Όλες οι εκδόσεις από r0p0 – r35p0
- Valhall GPU Kernel Driver: Όλες οι εκδόσεις από r19p0 – r35p0
Η Arm διόρθωσε το πρόβλημα στο Bifrost και στο Valhall GPU Kernel Driver r36p0 και στο Midgard Kernel Driver r32p0, αλλά η επιδιόρθωση μπήκε στη σταθερή έκδοση του Android μόλις τώρα.