Dünyanın en çok kullanılan mobil işletim sistemi olan Android, 0day’ler için yama aldı. Google, Mayıs 2021 Güvenlik Bültenini güncelledi. Daha exploit (zafiyetten yararlanma) olabileceği belirtilen ARM ve Qualcomm zafiyetlerinin kapatıldığı belirtildi.
Güncellemeye konu olan zafiyetler için aşağıdaki bilgiler yayınlandı:
CVE-2021-1905 (CVSS skoru 8.4): Qualcomm işlemcilerin grafik bileşeninde yer alan bellek hatası
CVE-2021-1906 (CVSS skoru 6.2): Yeni GPU adreslemesinde yaşanan sorun sonrasında adres silme işlemi hatası
CVE-2021-28663 (CVSS skoru yok): ARM Mali GPU çekirdeğinde yetkisiz GPU bellek işlemleri yapılması
CVE-2021-28664 (CVSS skoru yok): Yetkisi olmayan bir kullanıcının salt belleği okuma – yazma erişimi elde ederek ayrıcalık artırma ya da kullanım dışı işleri yapılabilmesi
Editör : SavunmaTR Haber Merkezi
