Wednesday, August 4, 2021

Google Lepas Patch Terbaru Bulan Agustus 2021, untuk Bug Critical di Android

 Pada hari Senin, Google merilis satu lagi tambalan keamanan untuk Android yang menambal 33 kerentanan yang membuat pengguna tidak waspada terhadap berbagai serangan peretasan.

Ancaman terbesar berasal dari kerentanan Kerangka Media, eksploitasi yang dapat memungkinkan aplikasi jahat lokal untuk mendapatkan kendali atas data aplikasi yang terisolasi, sepenuhnya melewati pertahanan sistem operasi, menurut nasihat Google. Perangkat yang terpengaruh tidak dianggap tidak dapat digunakan oleh kerentanan, hanya integritasnya yang dikompromikan jika kerentanan dieksploitasi.

Tiga kelemahan eskalasi hak istimewa vertikal dengan tingkat keparahan tinggi dalam Framework, sepasang peningkatan masalah hak istimewa, dan tiga informasi mengungkapkan kerentanan dalam Sistem, semuanya ditangani oleh patch keamanan baru (2021-08-01) yang dirilis pada awal minggu.
Buletin Keamanan Android Agustus 2021 memperbaiki beberapa kerentanan keamanan yang memengaruhi berbagai komponen perangkat keras dan masalah perangkat lunak



Tingkat patch keamanan lainnya, 2021-08-05, disertakan dalam pembaruan keamanan bulan ini, yang membahas 24 kerentanan yang memengaruhi komponen sumber tertutup Qualcomm, Widevine DRM, komponen MediaTek, dan komponen Kernel, antara lain.

Kerentanan paling serius yang baru ditangani adalah kerentanan penggunaan setelah bebas yang dapat memungkinkan aktor ancaman untuk menjalankan perintah apa pun dengan hak istimewa kernel jika berhasil. Penyerang yang berhasil mengeksploitasi kerentanan ini berpotensi mendapatkan kendali penuh atas akun administrator, memungkinkannya melakukan tindakan jahat atas nama akun seolah-olah itu adalah pengguna istimewa.

Ada kemungkinan bahwa pengguna dapat terkena perangkat lunak berbahaya, data kustom, atau akun tidak sah dengan kemampuan administratif penuh jika hak istimewa dan fungsionalitas yang disediakan oleh program ini tidak cukup untuk mencegah pelaku ancaman menyerang mereka.

Tiga kerentanan lainnya, semuanya dinilai sebagai tingkat keparahan sedang, juga diperbaiki dalam Buletin Keamanan Android Agustus 2021, kata perusahaan itu. Komponen sumber tertutup Qualcomm ditemukan mengandung kerentanan lain yang belum dilaporkan.


0 comments:

Post a Comment