谷歌警告称，在主动定向攻击下，Android将出现新的0天漏洞

谷歌每月发布安卓系统安全补丁，修复了39个漏洞，其中包括一个零日漏洞。谷歌称，该漏洞正在有限的、有针对性的攻击中被广泛利用。

追踪为CVE-2021-1048，零日漏洞被描述为内核中的释放后使用漏洞，可用于本地权限升级。释放后使用问题是危险的，因为它可能会使威胁参与者在释放内存后访问或引用内存，从而导致“写入何处”情况，导致执行任意代码以获得对受害者系统的控制。

“有迹象表明CVE-2021-1048可能受到有限的、有针对性的攻击，”该公司在11月的咨询中指出，但没有透露漏洞的技术细节、入侵的性质以及可能滥用该漏洞的攻击者的身份。

安全补丁中还修复了两个关键的远程代码执行（RCE）漏洞—；CVE-2021-0918和CVE-2021-0930—；在系统组件中，通过向目标设备发送精心编制的传输，远程对手可以在特权进程的上下文中执行恶意代码。

另外两个严重缺陷CVE-2021-1924和CVE-2021-1975影响高通公司的封闭源代码组件，而安卓TV（CVE-2021-0889）中的第五个严重漏洞可能允许攻击者在不需要权限或用户交互的情况下，近距离静默地与TV配对并执行任意代码。

With the latest round of updates, Google has addressed a total of six zero-days in Android since the start of the year —

• （CVSS分数：8.4）-高通图形组件输入验证不正确
• （CVSS分数：8.4）-在高通图形组件中免费使用
• （CVSS分数：6.2）-在高通图形组件中检测错误情况而不采取行动
• CVE-2021-28663（CVSS分数：8.8）-马里GPU内核驱动程序允许对GPU内存进行不正确的操作
• CVE-2021-28664（CVSS分数：8.8）-马里GPU内核驱动程序将CPU RO页面提升为可写