اندروید در بهروزرسانی ماه می، چهار آسیبپذیری روز صفرم با شناسههای زیر را وصله نمود. هر چهار آسیبپذیری ثابتافزار GPU را تحت تاثیر قرار میدهند.
- CVE-2021-1905 با شدت بالا (7.8 از 10)
- CVE-2021-1906 با شدت بالا (7.8 از 10)
- CVE-2021-28663
- CVE-2021-28664
این آسیبپذیریها از این جهت مورد توجه است که به گزارش اندروید ممکن است طی این مدت در حملات محدود و هدفمند مورد بهرهبرداری فعال قرار گرفته باشد. برای بررسی اینکه دستگاه اندرویدی بهروزرسانی ماه می را دریافت کرده است یا خیر باید در مسیر زیر به قسمتAndroid Patch Security Level مراجعه شود:
Setting -> About -> Android Patch Security Level
توصیه میشود به محض دریافت وصله امنیتی ماه می بر روی دستگاه اندرویدی خود، سیستمعامل را بهروزرسانی نمایید.
منبع:
https://source.android.com/security/bulletin/2021-05-01.html
- 9