Categories: AMEAÇAS ATUAIS

Google alerta sobre nova vulnerabilidade do Android 0-Day sob ataques direcionados ativos

O Google lançou seus patches de segurança mensais para Android com correções para 39 falhas, incluindo uma

Rastreado como CVE-2021-1048 , o bug de dia zero é descrito como uma vulnerabilidade de uso após a liberação no kernel que pode ser explorada para escalonamento de privilégio local. Os problemas de uso após a liberação são perigosos, pois podem permitir que um agente de ameaça acesse ou faça referência à memória após ela ter sido liberada, levando a uma condição de ” escrever o que onde ” que resulta na execução de código arbitrário para obter controle sobre um sistema da vítima.

“Há indícios de que CVE-2021-1048 pode estar sob exploração limitada e direcionada”, observou a empresa em seu comunicado de novembro sem revelar detalhes técnicos da vulnerabilidade, a natureza das invasões e as identidades dos invasores que podem ter abusado a falha.

Também corrigidas no patch de segurança estão duas vulnerabilidades críticas de execução remota de código (RCE) – CVE-2021-0918 e CVE-2021-0930 – no componente do sistema que pode permitir que adversários remotos executem código malicioso dentro do contexto de um processo privilegiado por enviar uma transmissão especialmente criada para dispositivos específicos.

Duas outras falhas críticas, CVE-2021-1924 e CVE-2021-1975, afetam os componentes de código fechado da Qualcomm, enquanto uma quinta vulnerabilidade crítica na Android TV (CVE-2021-0889) pode permitir que um invasor próximo faça um emparelhamento silencioso com uma TV e execute código arbitrário sem nenhum privilégio ou interação do usuário necessária.

Com a última rodada de atualizações, o Google abordou um total de seis dias-zero no Android desde o início do ano –

  • CVE-2020-11261 (pontuação CVSS: 8.4) – Validação de entrada inadequada no componente Qualcomm Graphics
  • CVE-2021-1905 (pontuação CVSS: 8.4) – Use-after-free no componente Qualcomm Graphics
  • CVE-2021-1906 (pontuação CVSS: 6.2) – Detecção de condição de erro sem ação no componente Qualcomm Graphics
  • CVE-2021-28663 (pontuação CVSS: 8,8) – Driver de kernel de GPU de Mali permite operações impróprias na memória da GPU
  • CVE-2021-28664 (pontuação CVSS: 8,8) – Driver de kernel de GPU de Mali eleva páginas RO da CPU para graváveis

Fonte: https://thehackernews.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: android_0dayandroid_malware_0day
4 anos ago

Recent Posts

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 semanas ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

2 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

2 meses ago

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…

2 meses ago

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…

3 meses ago

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…

3 meses ago