Google alerta sobre nova vulnerabilidade do Android 0-Day sob ataques direcionados ativos

O Google lançou seus patches de segurança mensais para Android com correções para 39 falhas, incluindo uma vulnerabilidade de dia zero que disse estar sendo ativamente explorada em ataques limitados e direcionados.

O Google lançou seus patches de segurança mensais para Android com correções para 39 falhas, incluindo uma

Rastreado como CVE-2021-1048 , o bug de dia zero é descrito como uma vulnerabilidade de uso após a liberação no kernel que pode ser explorada para escalonamento de privilégio local. Os problemas de uso após a liberação são perigosos, pois podem permitir que um agente de ameaça acesse ou faça referência à memória após ela ter sido liberada, levando a uma condição de ” escrever o que onde ” que resulta na execução de código arbitrário para obter controle sobre um sistema da vítima.

“Há indícios de que CVE-2021-1048 pode estar sob exploração limitada e direcionada”, observou a empresa em seu comunicado de novembro sem revelar detalhes técnicos da vulnerabilidade, a natureza das invasões e as identidades dos invasores que podem ter abusado a falha.

Também corrigidas no patch de segurança estão duas vulnerabilidades críticas de execução remota de código (RCE) – CVE-2021-0918 e CVE-2021-0930 – no componente do sistema que pode permitir que adversários remotos executem código malicioso dentro do contexto de um processo privilegiado por enviar uma transmissão especialmente criada para dispositivos específicos.

Duas outras falhas críticas, CVE-2021-1924 e CVE-2021-1975, afetam os componentes de código fechado da Qualcomm, enquanto uma quinta vulnerabilidade crítica na Android TV (CVE-2021-0889) pode permitir que um invasor próximo faça um emparelhamento silencioso com uma TV e execute código arbitrário sem nenhum privilégio ou interação do usuário necessária.

Com a última rodada de atualizações, o Google abordou um total de seis dias-zero no Android desde o início do ano –

  • CVE-2020-11261 (pontuação CVSS: 8.4) – Validação de entrada inadequada no componente Qualcomm Graphics
  • CVE-2021-1905 (pontuação CVSS: 8.4) – Use-after-free no componente Qualcomm Graphics
  • CVE-2021-1906 (pontuação CVSS: 6.2) – Detecção de condição de erro sem ação no componente Qualcomm Graphics
  • CVE-2021-28663 (pontuação CVSS: 8,8) – Driver de kernel de GPU de Mali permite operações impróprias na memória da GPU
  • CVE-2021-28664 (pontuação CVSS: 8,8) – Driver de kernel de GPU de Mali eleva páginas RO da CPU para graváveis

Fonte: https://thehackernews.com/