Óriási Android frissítési csomag a Google-től

 

A Google 2021. novemberi biztonsági frissítése az Android keretrendszer, illetve a rendszerelemek 18 sérülékenységét és még további 18 kernel szintű és gyártói komponensekben található sebezhetőséget javít. Az egyik ilyen befoltozott biztonsági rés például a CVE-2021-1048-as számon bejegyzett, kernelben található UAF (user-after-free) sérülékenység, amely kihasználásával kiterjeszthető a jogosultság a célzott rendszerben. A Google nem közölt technikai részleteket a sebezhetőségről, ámbár tisztában van annak korlátozott és célzott kihasználhatóságával kapcsolatban. A biztonsági frissítéssel összesen 5 kritikus és 29 magas besorolású sérülékenységet javítottak, amelyek közül a két legsúlyosabb (CVE-2021-0918 és CVE-2021-0930) a rendszerelemekben található távoli kódvégrehajtási (RCE) hibák. További két kritikus sérülékenység (CVE-2021-1924 és CVE-2021-1975) a Qualcomm elemeket érinti, míg az utolsó kritikus RCE sebezhetőség (CVE-2021-0889) az Android TV távoli szolgáltatásában található.

(securityaffairs.co)