Google, Adroid işletim sisteminde ortaya çıkan ve içersinide zero-day zafiyetlerininde bulunduğu 39 güvenlik açığı için güncelleme yayınladı.
CVE-2021-1924 ve CVE-2021-1975, Qualcomm bileşenlerini etkilerken, Android TV’deki beşinci bir kritik güvenlik açığı (CVE-2021-0889) saldırganın, herhangi bir ayrıcalık veya kullanıcı etkileşimi gerekmeden rastgele kod yürütmesine izin veriyor.
Yıl başında Android’de ortaya çıkan zoro-day zafiyetleri ise şöyle:
- CVE-2020-11261 (CVSS score: 8.4) – Improper input validation in Qualcomm Graphics component
- CVE-2021-1905 (CVSS score: 8.4) – Use-after-free in Qualcomm Graphics component
- CVE-2021-1906 (CVSS score: 6.2) – Detection of error condition without action in Qualcomm Graphics component
- CVE-2021-28663 (CVSS score: 8.8) – Mali GPU Kernel Driver allows improper operations on GPU memory
- CVE-2021-28664 (CVSS score: 8.8) – Mali GPU Kernel Driver elevates CPU RO pages to writable
Kaynak: thehackernews.com
