CVE-2021-1048は、Androidの新しいゼロデイ脆弱性であり、 38 2021年11月のパッチロールアウトにおけるその他の欠陥. どうやら, ゼロデイは野生で悪用されています.
CVE-2021-1048カーネルゼロデイ
CVE-2021-1048は、ローカル特権の昇格を可能にするカーネルの解放後使用の問題です。. このタイプの脆弱性により、脅威アクターは、メモリが解放された後にメモリを参照して、プログラムをクラッシュさせることができます。, 予期しない値を使用する, またはコードを実行します.
「これらの問題の中で最も深刻なのは、システムコンポーネントの重大なセキュリティの脆弱性であり、リモートの攻撃者が特別に細工した送信を使用して、特権プロセスのコンテキスト内で任意のコードを実行できる可能性があります。,」グーグルは書いた. 同社は、CVE-2021-1048が「制限が不足している可能性がある」ことを示す兆候があると付け加えました。, 標的を絞った搾取。」追加情報はありません, これらの攻撃の背後にいるのは誰か, 攻撃の性質, 等.
他の2つの重大な脆弱性についても言及する必要があります, リモートでコードが実行される可能性があるため: CVE-2021-0918およびCVE-2021-0930, システムコンポーネントにあります. この欠陥により、リモート攻撃が、特別に細工された送信をターゲットデバイスに送信することにより、特権プロセスのコンテキスト内で悪意のあるコードを実行できるようになる可能性があります。.
CVE-2021-1924およびCVE-2021-1975も重要です, クアルコムのクローズドソースコンポーネントに影響を与える. CVE-2021-0889は重大なステータスです, それも, AndroidTVに影響を与える, 近くの脅威アクターがテレビとペアリングして任意のコードを実行できるようにする. この脆弱性は、特権やユーザーの操作なしで悪用される可能性があります.
今月のAndroidの脆弱性に関する詳細は、オリジナルで入手できます。 セキュリティ速報.
今年の初め, 5月, QualcommGraphicsとArmMaliGPUドライバーの4つのセキュリティの脆弱性 Androidに影響を与え、悪用された 野生ではパッチが適用されました. 試行が成功すると、攻撃者は標的となる脆弱なデバイスにアクセスできるようになります, 彼らがコントロールできるようにする. グーグルは攻撃がどのように起こったかについての情報を明らかにしなかった, 犠牲者が標的にされた場合. 攻撃の背後にある脅威グループもわかっています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: