idNSA.id - Google telah meluncurkan patch keamanan bulanannya untuk Android dengan perbaikan untuk 39 kelemahan, termasuk kerentanan zero-day yang dikatakan sedang dieksploitasi secara aktif dari luar dalam serangan terbatas yang ditargetkan.
Dilacak sebagai CVE-2021-1048 , bug zero-day digambarkan sebagai kerentanan penggunaan setelah bebas di kernel yang dapat dieksploitasi untuk peningkatan hak istimewa lokal. Masalah penggunaan sangat berbahaya karena dapat memungkinkan aktor ancaman untuk mengakses memori,”Peretas” yang menghasilkan eksekusi kode arbitrer untuk mendapatkan kendali dari sistem korban.
Dua kelemahan kritis lainnya, CVE-2021-1924 dan CVE-2021-1975, memengaruhi komponen Qualcomm, sementara kerentanan kritis di Android TV (CVE-2021-0889) dapat memungkinkan penyerang dalam jarak dekat untuk berpasangan secara diam-diam dengan TV dan mengeksekusi kode arbitrer tanpa hak istimewa atau interaksi pengguna yang diperlukan.
Dengan pemberitahuan terakhir, Google telah menjawab sebuah keseluruhan dari enam 0-day di Android sejak awal tahun ini -
CVE-2020-11261 (CVSS score: 8.4) - Improper input validation in Qualcomm Graphics component
CVE-2021-1905 (CVSS score: 8.4) - Use-after-free in Qualcomm Graphics component
CVE-2021-1906 (CVSS score: 6.2) - Detection of error condition without action in Qualcomm Graphics component
CVE-2021-28663 (CVSS score: 8.8) - Mali GPU Kernel Driver allows improper operations on GPU memory
CVE-2021-28664 (CVSS score: 8.8) - Mali GPU Kernel Driver elevates CPU RO pages to writable
