谷歌发现安卓零日漏洞CVE-2020-1126的在野利用

谷歌发现安卓零日漏洞CVE-2020-1126的在野利用点击上方蓝字关注我们


谷歌发现安卓零日漏洞CVE-2020-1126的在野利用


2020年7月20日,谷歌安全团队发现了高通组件中的一个漏洞,并将其上报。该漏洞已在2021年1月被修复。然而,谷歌在3月18日的安全更新中表明,攻击者正在利用已修复的漏洞对使用高通芯片集的Android设备,发起针对性攻击。

该漏洞的CVE编号为CVE-2020-11261,CVSS评分8.4。该漏洞是由于高通公司图形组件中的输入验证不当导致的。攻击者可以通过访问设备大块内存触发该漏洞,从而造成内存损坏。

根据1月份发布的安全更新,受影响的芯片集包括:


谷歌发现安卓零日漏洞CVE-2020-1126的在野利用


得注意的是,该漏洞的访问媒介是本地,这意味着需要具有本地访问权限才能成功利用该漏洞。也就是说,要想成功进行攻击,攻击者必须具有目标手机的物理访问权限,或采用水坑攻击等其他方式传播恶意代码以启动攻击链。


谷歌并未发布关于此次攻击的详细信息,如攻击者的身份以及受害者等。建议受影响的用户尽快安装补丁进行更新,修复该漏洞。


谷歌发现安卓零日漏洞CVE-2020-1126的在野利用

END



谷歌发现安卓零日漏洞CVE-2020-1126的在野利用


好文!必须在看



版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/536.html

发表评论

登录后才能评论