Google was released the monthly ones security updates για το Android με επιδιορθώσεις για 39 σφάλματα, συμπεριλαμβανομένης και μιας ευπάθειας zero-day which, as the company mentioned, is currently being used in limited, targeted ways attacks.
The security gap is described in CVE-2021-1048, and it is a zero-day (use-after-free vulnerability in the kernel) that can be exploited to escalate local privileges. This error is dangerous, as it could allow a malicious user to gain access to or refer to the memory after it is released, leading to a write-what-where condition that executes malicious code to gain control a system.
"There is evidence that CVE-2021-1048 is already in limited use," the company said, without disclosing technical details about the vulnerability or identity of the attackers.
Η ενημέρωση ασφαλείας της Google επιδιορθώνει και δύο κρίσιμες ευπάθειες εκτέλεσης απομακρυσμένου κώδικα (RCE) (CVE-2021-0918 και CVE-2021-0930) στο στοιχείο System που θα μπορούσαν να επιτρέψουν σε απομακρυσμένους επιτιθέμενους να τρέξουν κακόβουλο κώδικα στο πλαίσιο μιας προνομιακής procedureς με την αποστολή μιας ειδικά κατασκευασμένης εντολής.