2020年7月,谷歌安全研究人员向高通报告了一个高通芯片集漏洞,攻击者利用该芯片集漏洞可以发起针对安卓设备的定向攻击。漏洞CVE编号CVE-2020-11261,CVSS 评分8.4分,是高通图形卡组件中的不当输入验证漏洞,攻击者利用该漏洞可以发起对设备内存块的访问来触发内存破坏。
需要注意的是该漏洞的访问向量是本地,也就是说漏洞利用需要有对设备的本地访问权限。换句话说,为成功发起攻击,攻击者需要能够对设备有物理访问权限,或用水坑攻击等其他方式来传播恶意代码以开启攻击链。
根据1月份发布的安全公告,受影响的芯片集包括:
3月18日,谷歌在1月份发布的安全公告中更新称,CVE-2020-11261可能存在在野漏洞利用。但是对于攻击活动的具体情况,包括攻击者、受害者等,都没有公开。
该漏洞已经于2021年1月发布了安全补丁。研究人员建议用户尽快安装补丁,进行安全更新。
本文翻译自:https://thehackernews.com/2021/03/warning-new-android-zero-day.html如若转载,请注明原文地址。
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...