Google ενημερώσεις για το Android κλείνουν νέο zero-day

Η κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας για το με επιδιορθώσεις για 39 σφάλματα, συμπεριλαμβανομένης και μιας ευπάθειας που όπως ανέφερε η εταιρεία, χρησιμοποιείται αυτή την στιγμή σε περιορισμένες, στοχευμένες επιθέσεις.

android

Το κενό ασφαλείας περιγράφεται στο CVE-2021-1048, και πρόκειται για ένα zero-day (use-after-free vulnerability in the kernel) που μπορεί να αξιοποιηθεί για κλιμάκωση τοπικών προνομίων. Το συγκεκριμένο σφάλμα είναι επικίνδυνο, καθώς θα μπορούσε να επιτρέψει σε κάποιο κακόβουλο χρήστη να αποκτήσει πρόσβαση ή να παραπέμψει στη μνήμη μετά την απελευθέρωσή της, οδηγώντας σε μια συνθήκη “write-what-where” που οδηγεί στην εκτέλεση κακόβουλου κώδικα για να αποκτήσει τον έλεγχο ενός σύστημα.

“Υπάρχουν ενδείξεις για ότι το CVE-2021-1048 χρησιμοποιείται ήδη περιορισμένα”, αναφέρει η εταιρεία χωρίς να αποκαλύψει τεχνικές λεπτομέρειες για την ευπάθεια, ή την ταυτότητα των επιτιθέμενων.

Η ενημέρωση ασφαλείας της Google επιδιορθώνει και δύο κρίσιμες ευπάθειες εκτέλεσης απομακρυσμένου κώδικα (RCE) (CVE-2021-0918 και CVE-2021-0930) στο στοιχείο System που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να τρέξουν κακόβουλο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας με την αποστολή μιας ειδικά κατασκευασμένης εντολής.

zero-day,0day,android,google,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


18  +    =  25