• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
    Test Mandiri IDNSA secure school program
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Google Memperingatkan Kerentanan 0-Day di Android Melalui Serangan Aktif !
Like

  • 0
Bookmark

Share

  • 552

Google Memperingatkan Kerentanan 0-Day di Android Melalui Serangan Aktif !

faizabdurrahman
3 years ago

idNSA.id - Google telah meluncurkan patch keamanan bulanannya untuk Android dengan perbaikan untuk 39 kelemahan, termasuk kerentanan zero-day yang dikatakan sedang dieksploitasi secara aktif dari luar dalam serangan terbatas yang ditargetkan.

Dilacak sebagai CVE-2021-1048 , bug zero-day digambarkan sebagai kerentanan penggunaan setelah bebas di kernel yang dapat dieksploitasi untuk peningkatan hak istimewa lokal. Masalah penggunaan sangat berbahaya karena dapat memungkinkan aktor ancaman untuk mengakses memori,”Peretas” yang menghasilkan eksekusi kode arbitrer untuk mendapatkan kendali dari sistem korban.

 

Dua kelemahan kritis lainnya, CVE-2021-1924 dan CVE-2021-1975, memengaruhi komponen Qualcomm, sementara kerentanan kritis di Android TV (CVE-2021-0889) dapat memungkinkan penyerang dalam jarak dekat untuk berpasangan secara diam-diam dengan TV dan mengeksekusi kode arbitrer tanpa hak istimewa atau interaksi pengguna yang diperlukan.

 

Dengan pemberitahuan terakhir, Google telah menjawab sebuah keseluruhan dari enam 0-day di Android sejak awal tahun ini -

 

CVE-2020-11261 (CVSS score: 8.4) - Improper input validation in Qualcomm Graphics component

CVE-2021-1905 (CVSS score: 8.4) - Use-after-free in Qualcomm Graphics component

CVE-2021-1906 (CVSS score: 6.2) - Detection of error condition without action in Qualcomm Graphics component

CVE-2021-28663 (CVSS score: 8.8) - Mali GPU Kernel Driver allows improper operations on GPU memory

CVE-2021-28664 (CVSS score: 8.8) - Mali GPU Kernel Driver elevates CPU RO pages to writable


Label : Android Google News

Artikel Terkait :

Gigaset mengungkapkan infeksi malware yang ditemuk...
Google akan Meluncurkan Privacy Sandbox Beta di An...
Google TAG merinci aktivitas cyber terkait dengan...
Bugs Ponsel Google Pixel ini dihargai $70000
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom
Jl. Telekomunikasi, Sukapura, Kec. Dayeuhkolot, Bandung, Jawa Barat 40257, Indonesia

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA