Согласно информации, предоставленной командой Google Project Zero, четыре уязвимости безопасности в Android использовались в реальных атаках, прежде чем были исправлены в начале этого месяца.

Если исходить из информации, предоставленной после публикации обновлений безопасности Android в этом месяце, атаки с использованием данных уязвимостей были целенаправленными и затронули ограниченное число пользователей,

"Есть признаки того, что CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 могут подвергаться ограниченной целенаправленной эксплуатации", - говорится в недавно обновленной версии бюллетеня безопасности Android за май 2021 года. Эти четыре уязвимости в Android затрагивают графические процессоры Qualcomm и драйверы Arm Mali GPU.

Обновления безопасности Android в этом месяце также включают исправления для критических уязвимостей (CVE-2021-0473, CVE-2021-0474, CVE-2021-0475) в компоненте System, которые могут быть использованы удаленными злоумышленниками с помощью специально созданных файлов для выполнения произвольного вредоносного кода в контексте привилегированного процесса.

Источник: bleepingcomputer.com