Η Google κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας για το Android με επιδιορθώσεις για 39 σφάλματα, συμπεριλαμβανομένης και μιας ευπάθειας zero-day που όπως ανέφερε η εταιρεία, χρησιμοποιείται αυτή την στιγμή σε περιορισμένες, στοχευμένες επιθέσεις.
Το κενό ασφαλείας περιγράφεται στο CVE-2021-1048, και πρόκειται για ένα zero-day (use-after-free vulnerability in the kernel) που μπορεί να αξιοποιηθεί για κλιμάκωση τοπικών προνομίων. Το συγκεκριμένο σφάλμα είναι επικίνδυνο, καθώς θα μπορούσε να επιτρέψει σε κάποιο κακόβουλο χρήστη να αποκτήσει πρόσβαση ή να παραπέμψει στη μνήμη μετά την απελευθέρωσή της, οδηγώντας σε μια συνθήκη “write-what-where” που οδηγεί στην εκτέλεση κακόβουλου κώδικα για να αποκτήσει τον έλεγχο ενός σύστημα.
“Υπάρχουν ενδείξεις για ότι το CVE-2021-1048 χρησιμοποιείται ήδη περιορισμένα”, αναφέρει η εταιρεία χωρίς να αποκαλύψει τεχνικές λεπτομέρειες για την ευπάθεια, ή την ταυτότητα των επιτιθέμενων.
Η ενημέρωση ασφαλείας της Google επιδιορθώνει και δύο κρίσιμες ευπάθειες εκτέλεσης απομακρυσμένου κώδικα (RCE) (CVE-2021-0918 και CVE-2021-0930) στο στοιχείο System που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να τρέξουν κακόβουλο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας με την αποστολή μιας ειδικά κατασκευασμένης εντολής.