Android Cihazları Etkileyen Ve Aktif Olarak İstismar Edilmiş 0-Day Zafiyetleri Tespit Edildi

Google, Android cihazlarda Qualcomm GPU ve Arm Mali GPU Driver bileşenlerini etkileyen dört adet 0-day zafiyeti tespit edilmiştir. Tespit edilen zafiyetlerin aktif olarak sömürüldüğü açıklanmıştır (Link).

  • CVE-2021-1905 (CVSS skoru: 8.4): Qualcomm Graphics bileşenini etkileyen use-after-free zafiyetidir. Aynı anda birden çok işleme ait bellek eşlemesinin yanlış işlenmesinden kaynaklanmaktadır.
  • CVE-2021-1906 (CVSS skoru: 6.2): Adres kaydı silme işleminin yetersiz kontrolünden kaynaklanmaktadır. Zafiyet, GPU adres tahsisinde hataya neden olabilmektedir.
  • CVE-2021-28663: Arm Mali GPU Kernel Driver bileşeninde yer alan zafiyet, yetkisi olmayan kullanıcının GPU belleğinde uygunsuz işlemler gerçekleştirmesine olanak tanımaktadır. Zafiyetin sömürülmesi ile kök ayrıcalığı elde edilebilmekte veya bilgi sızdırılabilmektedir.
  • CVE-2021-28664: Arm Mali GPU Kernel Driver bileşeninde yer almaktadır. Zafiyet, yetkisi olmayan kullanıcının salt okunabilir belleğe yazma erişimi elde etmesine olanak tanımaktadır. Zafiyetin sömürülmesi ile kök ayrıcalığı elde edilebilmekte, bellek bozulabilmekte veya diğer processlere ait bellek alanı değiştirilebilmektedir.

Yayımlanan güncelleme ile Sistem bileşeninde yer alan CVE-2021-0473, CVE-2021-0474, CVE-2021-0475 kodu ile takip edilen üç kritik zafiyet ve AMLogic’te CVE-2021-0467 olarak izlenen bir kritik zafiyet de giderilmiştir. Android kullanıcılarının söz konusu zafiyetlere yönelik saldırılardan etkilenmemek adına yayınlanan güvenlik güncellemesini en kısa sürede cihazlarında uygulaması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!