Hjem > Cyber ​​Nyheder > Fire Android Zero-Day Bugs udnyttet i naturen (CVE-2021-1905)
CYBER NEWS

Fire Android Zero-Day Bugs udnyttet i naturen (CVE-2021-1905)

ved   |  Last Update:  |  0 Kommentarer  

Fire Android Zero-Day Bugs udnyttet i Wild-sensorstechforum

Tidligere i denne måned, fire sikkerhedssårbarheder i Qualcomm Graphics og Arm Mali GPU Driver, der påvirkede Android, blev patched. Da det er meget sandsynligt, at sårbarhederne blev udnyttet i naturen, Google var nødt til at opdatere sin sikkerhedsbulletin.

Fire Android Zero-Days udnyttet i naturen

“Der er tegn på, at CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 og CVE-2021-28664 er muligvis under begrænset, målrettet udnyttelse,”Google delt i en meddelelse.

Hvad er konsekvenserne af angreb baseret på en af ​​de fire fejl? Et vellykket forsøg ville give angribere adgang til målrettede sårbare enheder, tillader dem at tage kontrol. Der er ingen oplysninger, der afslører, hvordan angrebene skete, og hvis ofrene blev målrettet. Det vides også, hvilken trusselsgruppe der stod bag angrebene.

Det er bemærkelsesværdigt, at dette er et sjældent eksempel på Android-nul-dage, der bruges i angreb i naturen, forskere bemærkede.




En anden Qualcomm-sårbarhed, der bruges i målrettede angreb

I marts, Google afslørede CVE-2020-11261 sårbarhed i Android-enheder, påvirker Qualcomm-chipsæt og deres grafikkomponent i et nummer kaldet "forkert inputvalidering." Fejlen kan forårsage hukommelseskorruption, når en ondsindet app anmoder om adgang til enhedens hukommelse. Google delte sårbarheden blev brugt i målrettede angreb.

Det skal nævnes, at sårbarheden CVE-2020-11261 kun kunne udnyttes lokalt, da det kræver lokal adgang til enheden. Dette betyder, at et angreb kun er muligt, hvis trusselsaktøren har fysisk adgang. Et andet angrebssituation er at bruge den såkaldte vandhul-tilgang. Denne strategi kræver kendskab til de websteder, offeret besøger for at inficere dem med malware.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2020-11261: Qualcomm Zero-Day bruges i angreb mod Android-enheder CVE-2020-11261 er en ny farlig sårbarhed i Android-enheder. Det...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. CVE-2021-1048 Android Zero-Day udnyttet i naturen CVE-2021-1048 is a new zero-day vulnerability in Android that was...
  4. CVE-2021-33742: Microsoft er lige løst 6 Sikkerhedsfejl udnyttet i naturen Microsoft har lige løst det 50 sårbarheder i juni 2021 Patch tirsdag,...
  5. Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder Google har leveret deres sidste og sandsynligvis sidste Android-opdatering...
  6. CVE-2021-1647 Windows Defender Zero-Day udnyttet i naturen Til Microsoft- og Windows-brugere, 2021 starter med en...
  7. CVE-2021-30632 og CVE-2021-30633: Chrome nul-dage udnyttet i naturen Er din Chrome-browser opdateret? Google har netop udgivet rettelser til ...
  8. iOS CVE-2021-30807 Zero-Day udnyttet i naturen, patch nu En nul-dags sårbarhed i iOS, iPadOS, and macOS was just...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig