idNSA.id - Google memperbaiki masalah kritis Remote Code Execution di komponen Sistem Android. Google merilis pembaruan keamanan untuk mengatasi 37 kerentanan sebagai bagian dari pembaruan keamanan Android untuk Maret 2021, yang paling parah adalah cacat kritis dalam komponen Sistem yang dilacak sebagai CVE-2021-0397.
Google mengatasi kekurangan tersebut sebagai bagian dari level patch keamanan 2021-03-01.
Kerentanan CVE-2021-0397 adalah masalah eksekusi kode jarak jauh dan memengaruhi rilis Android 8.1, 9, 10, dan 11.
“Masalah yang paling parah dari masalah ini adalah kerentanan keamanan kritis dalam komponen Sistem yang dapat memungkinkan penyerang jarak jauh menggunakan transmisi yang dibuat khusus untuk mengeksekusi kode arbitrer dalam konteks proses yang memiliki hak istimewa,” postingan yang diterbitkan oleh Google.
Raksasa teknologi itu juga memperbaiki total 27 kelemahan keamanan lainnya sebagai bagian dari level patch keamanan 2021-03-05, termasuk satu di komponen Kernel, empat di komponen Qualcomm, dan 22 di komponen sumber tertutup Qualcomm.
5 dari 27 masalah dinilai sebagai kritis (CVE-2020-11192, CVE-2020-11204, CVE-2020-11218, CVE-2020-11227, CVE-2020-11228) dan memengaruhi komponen sumber tertutup Qualcomm.
Buletin Keamanan Android Maret 2021 Google juga menyertakan perbaikan untuk cacat CVE-2021-0390 di komponen Project Mainline, yang memengaruhi Wi-Fi.
