欢迎光临
我们一直在努力

谷歌修复了 Android 中积极利用的零日内核漏洞

谷歌 2021 年 11 月的 Android 安全更新解决了框架和系统组件中的 18 个漏洞以及内核和供应商组件中的 18 个问题。

其中一个被跟踪为 CVE-2021-1048 的问题是内核中的一个释放后使用 (UAF) 漏洞,可被利用来提升权限。Google 知道此漏洞受到有限且有针对性的利用。

该公司没有提供有关该漏洞的技术细节。

安全更新总共解决了五个关键漏洞,最严重的是两个远程代码执行 (RCE) 问题,它们被跟踪为 CVE-2021-0918 和 CVE-2021-0930,它们位于系统组件中。

远程攻击者可以利用这两个漏洞在特权进程的上下文中执行任意代码。

谷歌解决的另外两个关键安全漏洞,分别为 CVE-2021-1924 和 CVE-2021-1975,影响高通组件。

谷歌解决的第五个关键 RCE,编号为 CVE-2021-0889,驻留在 Android TV 远程服务中。

谷歌本月的安全更新解决了另外 29 个在框架、媒体框架、系统、内核、Android TV、联发科和高通组件中被评为高严重性的漏洞。

赞(0) 打赏
未经允许不得转载:黑客技术网 » 谷歌修复了 Android 中积极利用的零日内核漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏