23
May
Google, bu hafta Ocak 2021’de Android cihazlar için dört kritik önem derecesi dahil olmak üzere 42 güvenlik açığını ele alan güvenlik güncellemelerini duyurdu. 2021-01-01 güvenlik yaması seviyesinin bir parçası olarak ele alınan ve CVE-2021-0316 olarak belirlenen bu kusurların en önemlisi, uzaktan kod yürütme elde etmek için yararlanılabilen sistem’deki kritik bir güvenlik hatasıdır. Güvenlik açığından yararlanmak isteyen bir saldırganın özel hazırlanmış bir iletim kullanması gerekir. Kötüye kullanma başarılı bir şekilde, ayrıcalıklı bir süreç bağlamında kodun yürütülmesine yol açabilir. Bu ay Android’in sistem bileşeninde ele alınan diğer üç güvenlik açığı yüksek önem derecesine sahiptir. Bunlar, iki ayrıcalık yükselmesi sorunu ve bir bilgi…