Android Menambal Masalah untuk 4 Bug Zero-Day Baru yang Dieksploitasi di Alam Liar

  • Whatsapp
Android Menambal Masalah untuk 4 Bug Zero-Day Baru yang Dieksploitasi di Alam Liar

Google pada hari Rabu memperbarui Buletin Keamanan Android Mei 2021 untuk mengungkapkan bahwa empat kerentanan keamanan yang ditambal awal bulan ini oleh Arm dan Qualcomm mungkin telah dieksploitasi di alam liar sebagai zero-days.

“Ada indikasi bahwa CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 dan CVE-2021-28664 mungkin berada di bawah eksploitasi terbatas dan ditargetkan,” raksasa pencari itu. kata dalam peringatan yang diperbarui.

Bacaan Lainnya

auditor kata sandi

Dampak empat kekurangan Grafik Qualcomm dan Arm Mali GPU Driver modul –

  • CVE-2021-1905 (Skor CVSS: 8.4) – Cacat penggunaan setelah penggunaan pada komponen grafis Qualcomm karena penanganan pemetaan memori yang tidak tepat dari beberapa proses secara bersamaan.
  • CVE-2021-1906 (Skor CVSS: 6.2) – Kelemahan terkait penanganan pencabutan alamat yang tidak memadai yang dapat menyebabkan kegagalan alokasi alamat GPU baru.
  • CVE-2021-28663 (Skor CVSS: NA) – Kerentanan di kernel GPU Arm Mali yang dapat mengizinkan pengguna yang tidak memiliki hak istimewa untuk melakukan operasi yang tidak tepat pada memori GPU, yang mengarah ke skenario penggunaan setelah bebas yang dapat dieksploitasi untuk mendapatkan hak akses root atau mengungkapkan informasi .
  • CVE-2021-28664 (Skor CVSS: NA) – Pengguna tanpa hak istimewa dapat memperoleh akses baca / tulis ke memori hanya baca, mengaktifkan eskalasi hak istimewa atau kondisi penolakan layanan (DoS) karena kerusakan memori.

Eksploitasi kelemahan yang berhasil dapat memberikan akses ke perangkat yang ditargetkan dan mengambil alih kendali. Namun, tidak jelas bagaimana serangan itu dilakukan, korban yang mungkin menjadi sasaran, atau pelaku ancaman yang mungkin melecehkan mereka.

Perkembangan tersebut menandai salah satu contoh langka di mana bug zero-day di Android telah terlihat dalam serangan dunia maya di dunia nyata.

Awal Maret ini, Google mengungkapkan bahwa kerentanan yang memengaruhi perangkat Android yang menggunakan chipset Qualcomm (CVE-2020-11261) sedang dipersenjatai oleh musuh untuk meluncurkan serangan yang ditargetkan. Cacat lainnya adalah CVE-2019-2215, kerentanan di Bahan pengikat – Mekanisme komunikasi antar proses Android – dikatakan juga telah dieksploitasi oleh NSO Group Aktor ancaman SideWinder untuk menyusupi perangkat korban dan mengumpulkan informasi pengguna.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *