Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак - «Новости» » Интернет технологии
sitename
Роботакси «Яндекса» не нужен интернет и GPS — машины ездят с сантиметровой точностью по лидарам - «Новости сети»
Роботакси «Яндекса» не нужен интернет и GPS — машины ездят с сантиметровой точностью по лидарам - «Новости сети»
 TSMC запустила завод полного цикла по сборке 3D-чипов из чиплетов - «Новости сети»
TSMC запустила завод полного цикла по сборке 3D-чипов из чиплетов - «Новости сети»
 Inno3D показала GeForce RTX 4070 и RTX 4060 Ti со «скрытыми» разъёмами питания - «Новости сети»
Inno3D показала GeForce RTX 4070 и RTX 4060 Ti со «скрытыми» разъёмами питания - «Новости сети»
 Роглайт-шутер Witchfire от бывших разработчиков Painkiller и Bulletstorm будет больше похож на Dark Souls, чем DOOM — новый трейлер и дата выхода в EGS - «Новости сети»
Роглайт-шутер Witchfire от бывших разработчиков Painkiller и Bulletstorm будет больше похож на Dark Souls, чем DOOM — новый трейлер и дата выхода в EGS - «Новости сети»
 Ради доступа к GPT-4 люди воруют плохо защищенные ключи API - «Новости»
Ради доступа к GPT-4 люди воруют плохо защищенные ключи API - «Новости»
 Американская Binance отказалась от работы с долларами — давление на биржу нарастает - «Новости сети»
Американская Binance отказалась от работы с долларами — давление на биржу нарастает - «Новости сети»
 60 000 приложений для Android распространяли рекламную малварь - «Новости»
60 000 приложений для Android распространяли рекламную малварь - «Новости»
 Десятки модов для Minecraft заражены малварью Fracturiser - «Новости»
Десятки модов для Minecraft заражены малварью Fracturiser - «Новости»
 Вымогатели генерируют обнаженку, используя ИИ и фото жертв из соцсетей - «Новости»
Вымогатели генерируют обнаженку, используя ИИ и фото жертв из соцсетей - «Новости»
 Хакеры сливают данные клиентов «Буквоеда», «Твое», «Едим Дома» и «Леруа Мерлен» - «Новости»
Хакеры сливают данные клиентов «Буквоеда», «Твое», «Едим Дома» и «Леруа Мерлен» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак - «Новости»

✔Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак - «Новости»

06 ноября 2021 296 Изображения / Отступы и поля / Новости 0

Разработчики Google выпустили ежемесячные патчи для Android, суммарно исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак.


Одним из наиболее серьезных багов этого месяца определенно можно назвать вышеупомянутый 0-day. Проблема получила идентификатор CVE-2021-1048 и описывается как use-after-free проблема ядра, которую можно использовать для локального повышения привилегий.


Пока нет никаких технических подробностей об этом баге и использующих его атаках, так как производители OEM-оборудования пока еще работают над интеграцией свежего патча в свои сборки, и большинство пользователей Android по-прежнему уязвимы.


Другие важные проблемы, исправленные с выходом ноябрьских патчей, это две критические RCE-ошибки в компоненте System (CVE-2021-0918 и CVE-2021-0930). Эти недостатки позволяют злоумышленникам выполнять произвольный код в контексте привилегированного процесса, просто отправив специально подготовленную передачу на устройство жертвы.


Еще два критических бага, CVE-2021-1924 и CVE-2021-1975, затрагивают компоненты Qualcomm с закрытым исходным кодом. А пятая критическая уязвимость была обнаружена в Android TV (CVE-2021-0889) и может позволить злоумышленнику, находящемуся в непосредственной близости от жертвы, незаметно подключиться к устройству и выполнить произвольный код без какого-либо взаимодействия с пользователем.


Разработчики Google выпустили ежемесячные патчи для Android, суммарно исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак. Одним из наиболее серьезных багов этого месяца определенно можно назвать вышеупомянутый 0-day. Проблема получила идентификатор CVE-2021-1048 и описывается как use-after-free проблема ядра, которую можно использовать для локального повышения привилегий. Пока нет никаких технических подробностей об этом баге и использующих его атаках, так как производители OEM-оборудования пока еще работают над интеграцией свежего патча в свои сборки, и большинство пользователей Android по-прежнему уязвимы. Другие важные проблемы, исправленные с выходом ноябрьских патчей, это две критические RCE-ошибки в компоненте System (CVE-2021-0918 и CVE-2021-0930). Эти недостатки позволяют злоумышленникам выполнять произвольный код в контексте привилегированного процесса, просто отправив специально подготовленную передачу на устройство жертвы. Еще два критических бага, CVE-2021-1924 и CVE-2021-1975, затрагивают компоненты Qualcomm с закрытым исходным кодом. А пятая критическая уязвимость была обнаружена в Android TV (CVE-2021-0889) и может позволить злоумышленнику, находящемуся в непосредственной близости от жертвы, незаметно подключиться к устройству и выполнить произвольный код без какого-либо взаимодействия с пользователем.
CSS
запостил(а)
Лия
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))


Комментарии для сайта Cackle
Забыли пароль? Регистрация
Войти через: