CVE-2023-2136 a fost dezvăluită în aprilie ca o vulnerabilitate zero-day în browserul Chrome și poate fi exploatată pentru a realiza cod execuție la distanță pe dispozitivele Android.
Dispozitivele care rulează o versiune de patch de securitate din 1 iulie 2023 sau ulterioară sunt protejate împotriva acestei vulnerabilități și a altor 22 de defecte de Securitate, precum Framework și System.
Cele două vulnerabilități exploatate au fost abordate ca parte a nivelului de patch de securitate din 5 iulie 2023 pentru Android, care rezolvă un total de 20 de probleme în componentele Kernel, Arm, Imagination Technologies, MediaTek și Qualcomm. Prima dintre vulnerabilități, CVE-2021-29256, este o vulnerabilitate de escaladare a privilegiilor care afectează driverele kernel GPU Mali Midgard, Bifrost și Valhall.
A doua problemă Arm exploatată, CVE-2023-26083, este descrisă ca o vulnerabilitate de scurgere de memorie în driverele kernel GPU Mali Midgard, Bifrost, Valhall și Mali de generația a 5-a. Producătorul de cipuri a avertizat cu privire la exploatarea acestei vulnerabilități la sfârșitul lunii martie, iar CISA a adăugat-o în catalogul său de vulnerabilități cunoscute exploatate la 7 aprilie.
În această săptămână, Google a anunțat, de asemenea, actualizări de securitate pentru dispozitivele Pixel, pentru a remedia 14 vulnerabilități în componentele Kernel, Pixel și Qualcomm. Două dintre probleme, care duc la escaladarea privilegiilor și denegare de serviciu (DoS), sunt evaluate ca având gravitate „critică”.
Dispozitivele Pixel care rulează o versiune de patch de securitate din 5 iulie 2023 sau ulterioară sunt protejate împotriva tuturor acestor vulnerabilități și a problemelor descrise în buletinul de securitate Android din iulie 2023.