谷歌解决被利用的 4 个 Android 零日漏洞

Andrew 2021-05-20
专栏 - 资讯 发布于 2021-05-20 09:50:21 阅读 1040 评论 0

2021年5月的Android安全公告安全更新解决了四个零日漏洞,分别是CVE-2021-1905,CVE-2021-1906,CVE-2021-28663和CVE-2021-28664。

据Google Project Zero研究人员称,这四个漏洞影响了Qualcomm GPU和Arm Mali GPU驱动程序组件。

CVE-ID 影响
CVE-2021-1905 在图形中免费使用后。由于同时处理多个进程的内存映射不正确,释放后可能会使用。
CVE-2021-1906 错误地处理地址注销失败会导致新的GPU地址分配失败。
CVE-2021-28663 非特权用户可以对GPU内存进行不正确的操作,以进入无用后使用场景,并且可能能够获得root特权和/或泄露信息。
CVE-2021-28664 非特权用户可以获得对只读内存的写访问权,并且可能能够获得root特权,破坏内存并修改其他进程的内存。

“ Android安全团队通过Google Play Protect积极监控滥用情况,并警告用户有关潜在有害应用程序的信息。” 阅读Android安全公告。“有迹象表明,CVE-2021-1905,CVE-2021-1906,CVE-2021-28663和CVE-2021-28664可能受到有限的针对性利用。”

Android解决了影响系统组件的三个严重漏洞,分别是CVE-2021-0473,CVE-2021-0474,CVE-2021-0475和一个在AMLogic中被跟踪为CVE-2021-0467的严重漏洞。

远程攻击者可以利用特制文件在特权进程的上下文中执行任意代码,从而利用System组件中的严重漏洞。

Android用户应尽快安装更新。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!