谷歌发布新安全补丁，修复多项漏洞

重点信息

谷歌在周三发布了针对新软件漏洞的月度补丁，修复了46个漏洞。其中包括三项可能已受到有限目标利用的漏洞，以及一个关键的Android系统组件漏洞。这些安全补丁涉及了影响Android设备的重要组件，特别是在GPU驱动和图形库方面。

谷歌于周三发布了针对46个新软件漏洞的，其中包括三项可能面临有限目标攻击的漏洞，以及一个Android系统组件的关键性漏洞。

首先，在有限的目标利用下的漏洞是。这是一个内存泄露缺陷，影响了为Bifrost和Avalon应用及Valhall芯片提供服务的ArmMaliGPU驱动。该漏洞曾在2022年12月的一次攻击中被利用，使得间谍软件渗透到。由于这一漏洞的严重性，网络安全和基础设施安全局（CISA）在2023年4月将其纳入了（KEV）目录。

另一个重要的漏洞是。这个高严重性问题影响了特定版本的Bifrost和MidgardArm Mali GPU内核驱动。该缺陷允许非特权用户获取敏感数据的未经授权的访问权限，并提升权限至根级别。

第三个有限目标利用的漏洞是，这是一个在Skia（谷歌的开源2D图形库）中发现的关键严重性漏洞。该漏洞最初被披露为Chrome浏览器中的零日漏洞，允许远程攻击者通过接管渲染进程在Android设备上执行远程代码。

此外，谷歌还修复了一个在Android系统组件中的关键漏洞，标记为CVE-2023-21250。该漏洞可能导致远程代码执行，而无需额外的执行权限。谷歌报告称，攻击者执行该漏洞不需要用户交互。