Google ενημερώσεις για το Android κλείνουν νέο zero-day


Η Google κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας για το Android με επιδιορθώσεις για 39 σφάλματα, συμπεριλαμβανομένης και μιας ευπάθειας zero-day που όπως ανέφερε η εταιρεία, χρησιμοποιείται αυτή την στιγμή σε περιορισμένες, στοχευμένες επιθέσεις.

android

Το κενό ασφαλείας περιγράφεται στο CVE-2021-1048, και πρόκειται για ένα zero-day (use-after-free vulnerability in the kernel) που μπορεί να αξιοποιηθεί για κλιμάκωση τοπικών προνομίων. Το συγκεκριμένο σφάλμα είναι επικίνδυνο, καθώς θα μπορούσε να επιτρέψει σε κάποιο κακόβουλο χρήστη να αποκτήσει πρόσβαση ή να παραπέμψει στη μνήμη μετά την απελευθέρωσή της, οδηγώντας σε μια συνθήκη “write-what-where” που οδηγεί στην εκτέλεση κακόβουλου κώδικα για να αποκτήσει τον έλεγχο ενός σύστημα.

“Υπάρχουν ενδείξεις για ότι το CVE-2021-1048 χρησιμοποιείται ήδη περιορισμένα”, αναφέρει η εταιρεία χωρίς να αποκαλύψει τεχνικές λεπτομέρειες για την ευπάθεια, ή την ταυτότητα των επιτιθέμενων.

Η ενημέρωση ασφαλείας της Google επιδιορθώνει και δύο κρίσιμες ευπάθειες εκτέλεσης απομακρυσμένου κώδικα (RCE) (CVE-2021-0918 και CVE-2021-0930) στο στοιχείο System που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να τρέξουν κακόβουλο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας με την αποστολή μιας ειδικά κατασκευασμένης εντολής.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news