Google tarafından yayınlanan Android güvenlik bültenine göre şirket mühendisleri, etki alanı sınırlı ve hedef odaklı düşündükleri yeni bir sıfırıncı gün güvenlik açığının (0-day) yamalandığını duyurdu.
CVE-2021-1048 olarak izlenen güvenlik açığının Android’in çekirdek bileşenlerinden birinde bulunduğu, bir saldırganın ayrıcalıklarını yükseltmek için bu güvenlik açığını kullandığı belirtiliyor. Fakat Google tarafından tehdit aktörü ve etkilenen kurbanlar ile ilgili herhangi bir ayrıntı paylaşılmadı.
Yayınlanan CVE-2021-1048 birlikte bu yıl içerisinde Android sistemi için ortaya çıkarılan altıncı sıfırıncı güvenlik açığı oldu. Google tarafından Ocak ve Mayıs ayında da benzer sıfırıncı güvenlik açıkları için yamalar yayınlanmıştı. Daha önce yayınlanan sıfırıncı gün açıklarının direkt Android işletim sisteminin çekirdeğinden ziyade sırasıyla Qualcomm ve Arm’ın ek bileşenlerini etkilemişti. Daha önce yayınlanan güvenlik açıklarıyla ilgili CVE’ler şu şekilde:
— CVE-2021-11261
— CVE-2021-1905
— CVE-2021-1906
— CVE-2021-28663
— CVE-2021-28664
