Google, Android için yeni bir “sıfırıncı gün” güvenlik açığını yamaladığını duyurdu

Google tarafından yayınlanan Android güvenlik bültenine göre şirket mühendisleri, etki alanı sınırlı ve hedef odaklı düşündükleri yeni bir sıfırıncı gün güvenlik açığının (0-day) yamalandığını duyurdu.

CVE-2021-1048 olarak izlenen güvenlik açığının Android’in çekirdek bileşenlerinden birinde bulunduğu, bir saldırganın ayrıcalıklarını yükseltmek için bu güvenlik açığını kullandığı belirtiliyor. Fakat Google tarafından tehdit aktörü ve etkilenen kurbanlar ile ilgili herhangi bir ayrıntı paylaşılmadı.

Yayınlanan CVE-2021-1048 birlikte bu yıl içerisinde Android sistemi için ortaya çıkarılan altıncı sıfırıncı güvenlik açığı oldu. Google tarafından Ocak ve Mayıs ayında da benzer sıfırıncı güvenlik açıkları için yamalar yayınlanmıştı. Daha önce yayınlanan sıfırıncı gün açıklarının direkt Android işletim sisteminin çekirdeğinden ziyade sırasıyla Qualcomm ve Arm’ın ek bileşenlerini etkilemişti. Daha önce yayınlanan güvenlik açıklarıyla ilgili CVE’ler şu şekilde:

CVE-2021-11261
CVE-2021-1905
CVE-2021-1906
CVE-2021-28663 
CVE-2021-28664

Önceki Yazı

CERT Fransa, Fransız şirketlerine yönelik saldırıların arkasındaki “Lockean” adında yeni bir fidye yazılım çetesini duyurdu

Sonraki Yazı

ABD Dışişleri Bakanlığı, DarkSide fidye yazılım çetesi hakkında bilgi verecek kişiler için 10 milyon dolar ödül açıkladı

İlgili İçerikler