Frib1t

VULNERABILIDAD DÍA CERO DE ESCALADA DE PRIVILEGIOS EN SMARTPHONES SAMSUNG GALAXY S21.  (NO HAY PARCHE DISPONIBLE) A través de The Zero Day Initiative (ZDI), se reportó el hallazgo de una vulnerabilidad crítica de escalada de privilegios locales que podría poner en riesgo millones de dispositivos Samsung Galaxy S21. Según este reporte, las fallas permiten a los atacantes de amenazas locales ejecutar código arbitrario en los modelos de smartphones afectados. Antes del ataque, los hackers maliciosos debe obtener la capacidad de ejecutar código con privilegios mínimos en el sistema comprometido. Al parecer, la falla reside dentro de Web Bridge WebView. WebView expone una interfaz de JavaScript que permite a los actores de amenazas iniciar aplicaciones arbitrarias; esta falla puede ser explotada junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del usuario actual. La falla fue reportada a los desarrolladores a finales de 2021 y...