Η Google κυκλοφόρησε τις μηνιαίες ενημερώσεις ασφαλείας για το Android με επιδιορθώσεις για 39 σφάλματα, συμπεριλαμβανομένης και μιας ευπάθειας zero-day που όπως ανέφερε η εταιρεία, χρησιμοποιείται αυτή την στιγμή σε περιορισμένες, στοχευμένες επιθέσεις.
Το κενό ασφαλείας περιγράφεται στο CVE-2021-1048, και πρόκειται για ένα zero-day (use-after-free vulnerability in the kernel) που μπορεί να αξιοποιηθεί για κλιμάκωση τοπικών προνομίων. Το συγκεκριμένο σφάλμα είναι επικίνδυνο, καθώς θα μπορούσε να επιτρέψει σε κάποιο κακόβουλο χρήστη να αποκτήσει πρόσβαση ή να παραπέμψει στη μνήμη μετά την απελευθέρωσή της, οδηγώντας σε μια συνθήκη “write-what-where”…
