به گزارش کارگروه امنیت سایبربان؛ شرکت گوگل آپدیت امنیتی ماهانه خود برای اندروید را با اصلاح 39 نقص امنیتی منتشر کرد. یکی از این نقص ها، آسیب پذیری روز صفری است که گفته می شود به صورت فعالی در حملات مورد بهره برداری قرار دارد.
این نوع مشکلات امنیتی خطرناک هستند چون این امکان را به بازیگران مخرب می دهند تا پس از آزادسازی مموری نیز به آن دسترسی پیدا کنند. این وضعیت منجبر به اجرای کد دلخواه و تحت کنترل گرفتن سیستم قربانی توسط مهاجمین می شود.
گزارشات حاکی از آن است که این آسیب پذیری روز صفر (CVE-2021-1048) تحت بهره برداری های محدود قرار دارد.
دو مورد از دیگر آسیب پذیری هایی که در این آپدیت اصلاح شدند CVE-2021-1924 و CVE-2021-1975 هستند که امکان اجرای کد مخرب را به مهاجمین می دهند.
گوگل با احتساب این آپدیت ها از شروع امسال تا به الان مجموعا 6 آسیب پذیری روز صفر را در اندروید اصلاح کرده است:
- CVE-2020-11261 (با نمره 8.4 از 10)
- CVE-2021-1905 (با نمره 8.4 از 10)
- CVE-2021-1906 (با نمره 6.2 از 10)
- CVE-2021-28663 (با نمره 8.8 از 10)
- CVE-2021-28664 (با نمره 8.8 از 10)
