Google ενημερώσεις για το Android κλείνουν νέο zero-day

Η Google κυκλοφόρησε τις μηνιαίες ασφαλείας για το Android με επιδιορθώσεις για 39 σφάλματα, συμπεριλαμβανομένης και μιας ευπάθειας zero-day που όπως ανέφερε η εταιρεία, χρησιμοποιείται αυτή την στιγμή σε περιορισμένες, στοχευμένες επιθέσεις.

android

Το κενό ασφαλείας περιγράφεται στο CVE-2021-1048, και πρόκειται για ένα zero-day (use-after-free vulnerability in the kernel) που μπορεί να αξιοποιηθεί για κλιμάκωση τοπικών προνομίων. Το συγκεκριμένο σφάλμα είναι επικίνδυνο, καθώς θα μπορούσε να επιτρέψει σε κάποιο κακόβουλο χρήστη να αποκτήσει πρόσβαση ή να παραπέμψει στη μνήμη μετά την απελευθέρωσή της, οδηγώντας σε μια συν “write-what-where” που οδηγεί στην εκτέλεση κακόβουλου κώδικα για να αποκτήσει τον έλεγχο ενός .

“Υπάρχουν ενδείξεις για ότι το CVE-2021-1048 χρησιμοποιείται ήδη περιορισμένα”, αναφέρει η εταιρεία χωρίς να αποκαλύψει τεχνικές λεπτομέρειες για την ευπάθεια, ή την των επιτιθέμενων.

Η ενημέρωση ασφαλείας της Google επιδιορθώνει και δύο κρίσιμες ευπάθειες εκτέλεσης απομακρυσμένου κώδικα (RCE) (CVE-2021-0918 και CVE-2021-0930) στο στοιχείο System που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να τρέξουν κακόβουλο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας με την αποστολή μιας ειδικά κατασκευασμένης εντολής.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.087 εγγεγραμμένους.
zero-day,0day,android,google,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).