Siber Güvenlik Uygulama ve Araştırma Merkezi -

UYARI: Yeni Bir Android Sıfır Gün Güvenlik Açığı Etkin Saldırı Altında

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


UYARI: Yeni Bir Android Sıfır Gün Güvenlik Açığı Etkin Saldırı Altında


Google, Qualcomm yonga setlerini kullanan Android cihazları etkileyen, artık yamalanmış bir güvenlik açığının, hedefli saldırılar başlatmak için düşmanlar tarafından silah haline getirildiğini açıkladı.


 
 
CVE-2020-11261 (CVSS skoru 8.4) olarak izlenen kusur, Qualcomm'un Grafik bileşeninde, saldırgan tarafından tasarlanmış bir uygulama cihazın büyük bir parçasına erişim istediğinde bellek bozulmasını tetiklemek için yararlanılabilecek bir "uygunsuz giriş doğrulama" sorunuyla ilgilidir. hafıza.
 
Arama devi, 18 Mart'ta güncellenen Ocak güvenlik bülteninde "CVE-2020-11261'in sınırlı, hedefli sömürü altında olabileceğine dair göstergeler var" dedi.
 
CVE-2020-11261, 20 Temmuz 2020'de Google'ın Android Güvenlik ekibi tarafından keşfedildi ve Qualcomm'a bildirildi, ardından Ocak 2021'de düzeltildi.

Haberler