社区编辑申请
注册/登录
Project Zero 公布 4 个 Android 零日漏洞,目前已被修复
安全 移动安全
根据 Google Project Zero 团队提供的信息,四个在野外被利用的 Android 零日安全漏洞在本月早些时候被修复。试图利用这些漏洞的攻击是有针对性的,并已影响了数量有限的用户。

根据 Google Project Zero 团队提供的信息,四个在野外被利用的 Android 零日安全漏洞在本月早些时候被修复。试图利用这些漏洞的攻击是有针对性的,并已影响了数量有限的用户。

Android 安全公告显示,"有迹象表明,CVE-2021-1905、CVE-2021-1906、CVE-2021-28663 和 CVE-2021-28664 可能受到有限的、有针对性的利用"。这四个 Android 漏洞影响了高通 GPU 和 Arm Mali GPU 驱动组件。

高通公司和 Arm 公司已经通过单独发布的安全公告公布了每个漏洞的进一步细节。如果 Android 用户受到这些问题的影响,建议尽快安装该安全更新。

CVE-2021-1905:高通 - 由于对多个进程的内存映射处理不当,可能会出现 UAF。

CVE-2021-1906:高通 - 对失败时的地址取消注册处理不当,可能导致新的 GPU 地址分配失败。

CVE-2021-28663:ARM - Mali GPU 内核驱动程序允许对 GPU 显存进行不适当的操作。非特权用户可对 GPU 显存进行不当操作,以进入 "UAF" 情景,并可能获得 root 权限,并泄露信息。

CVE-2021-28664:ARM - Mali GPU 内核驱动程序将 CPU RO 页面提升为可写。非特权用户可以获得对只读内存的写入权限,并可能获得 root 权限,破坏内存和修改其他进程的内存。

不过需要注意的是,根据不用厂商对设备的支持程序,Android 设备通常只有 3-4 年的安全更新支持,因此对于一些手持较旧设备的用户而言可能就无法安装这些补丁。

根据 StatCounter 的统计数据,目前仍有超过 9% 的 Android 设备仍在运行安卓 8.1 Oreo(2017 年 12 月发布),大约 19% 还在运行 Android 9.0 Pie(2018 年 8 月发布)。

本文转自OSCHINA

本文标题:Project Zero 公布 4 个 Android 零日漏洞,目前已被修复

本文地址:https://www.oschina.net/news/142775/android-security-updates-patch-4-zero-days

责任编辑:未丽燕 来源: 开源中国
相关推荐

2022-02-14 16:33:43

2022-04-26 06:37:18

漏洞网络安全网络攻击

2022-02-11 09:57:31

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2020-11-21 19:30:48

GitHub代码开发者

2022-01-03 07:19:47

2021-07-26 05:17:14

编辑推荐

如何对iOS应用进行修改并重新签名家用路由器被劫持的分析与应对物联网面临的7大网络安全威胁严防僵尸网络 如何让自家路由器更安全你连的WiFi或许是假的钓鱼AP
我收藏的内容
点赞
收藏

51CTO技术栈公众号