当前位置:首页 > 漏洞预警 > 正文

Google Android两个高危漏洞预警

发布时间:2021-07-12 17:27:18,来源:深信服科技股份有限公司

      一、 基本情况

近日,Google发布安全公告,修复了Google Android的多个安全漏洞,其中CVE编号:CVE-2021-0475、CVE-2021-0489漏洞利用难度,漏洞危害较大。攻击者可利用这些漏洞实现远程代码执行或提升本地权限。建议受影响用户及时更新漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Android是美国Google公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。主要使用于移动设备,如智能手机和平板电脑。

1. Google Android System远程代码执行漏洞(CVE-2021-0475)

Google Android 10、11版中的System组件存在远程代码执行漏洞,攻击者可利用该漏洞实现远程代码执行。

2. Google Android权限提升漏洞

Google Android的存在权限提升漏洞。该漏洞是由于内存管理驱动程序中缺少边界检查,可能导致越界写入漏洞。攻击者可利用该漏洞提升本地权限。

      四、 影响范围

1. CVE-2021-0475

Google Android 10

Google Android 11

2. CVE-2021-0489

Google Android

      五、 安全建议

目前官方已修复漏洞,建议受影响用户尽快安装修复补丁。

https://source.android.com/security/bulletin/2021-05-01

      六、 参考链接

https://source.android.com/security/bulletin/2021-05-01