Casa > cibernético Notícias > Quatro erros Android de dia zero explorados na natureza (CVE-2021-1905)
CYBER NEWS

Quatro erros de dia zero do Android explorados na natureza (CVE-2021-1905)

por   |  Last Update:  |  0 Comentários  

Quatro erros de dia zero do Android explorados no Wild-sensorstechforum

No início deste mês, quatro vulnerabilidades de segurança em Qualcomm Graphics e Arm Mali GPU Driver que afetavam o Android foram corrigidas. Uma vez que é altamente provável que as vulnerabilidades tenham sido exploradas em liberdade, O Google teve que atualizar seu boletim de segurança.

Quatro Android Zero-Days explorados na natureza

“Há indícios de que CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 e CVE-2021-28664 podem ser limitados, exploração direcionada," Google compartilhado em um anúncio.

Quais são as consequências dos ataques com base em qualquer uma das quatro falhas? Uma tentativa bem-sucedida daria aos invasores acesso a dispositivos vulneráveis ​​direcionados, permitindo que eles assumam o controle. Não há informações revelando como os ataques aconteceram, e se as vítimas eram o alvo. Também se sabe qual grupo de ameaça estava por trás dos ataques.

É digno de nota que este é um raro exemplo de Android zero-day usado em ataques em liberdade, pesquisadores notaram.




Outra vulnerabilidade da Qualcomm usada em ataques direcionados

Em março, O Google revelou o Vulnerabilidade CVE-2020-11261 em dispositivos Android, afetando os chipsets Qualcomm e seus componentes gráficos em um problema denominado “validação de entrada inadequada”. A falha pode causar corrupção de memória quando um aplicativo malicioso solicita acesso à memória do dispositivo. O Google compartilhou que a vulnerabilidade foi usada em ataques direcionados.

Deve ser mencionado que a vulnerabilidade CVE-2020-11261 só pode ser explorada localmente, pois requer acesso local ao dispositivo. Isso significa que um ataque só é possível se o ator da ameaça tiver acesso físico. Outro cenário de início de ataque é o uso da chamada abordagem de watering hole. Esta estratégia requer conhecer os sites que a vítima visita, a fim de infectá-los com malware.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2020-11261: Qualcomm Zero-Day usado em ataques contra dispositivos Android CVE-2020-11261 é uma nova vulnerabilidade perigosa em dispositivos Android. O...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2021-1048 Android Zero-Day Exploited in the Wild CVE-2021-1048 é uma nova vulnerabilidade de dia zero no Android que foi ...
  4. CVE-2021-33742: Microsoft Just Fixed 6 Bugs de segurança explorados na natureza Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday,...
  5. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  6. CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild Para usuários Microsoft e Windows, 2021 starts off with a...
  7. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  8. iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora Uma vulnerabilidade de dia zero no iOS, iPadOS, e macOS era apenas ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo