谷歌公司发布Android系统补丁包修补了39个漏洞，其中29个为高危漏洞并包含已经被实际利用的零日漏洞（CVE-2021-1048）

2021年11月2日，美国谷歌公司发布了Android系统的月度更新包，共包含39个漏洞补丁，其中29个为高危漏洞，其中至少有1个漏洞，即CVE-2021-1048，在此前处于零日漏洞状态并可能已经被国家背景的APT攻击者利用发动了网络间谍攻击。 CVE-2021-1048是内存UAF漏洞，攻击者可控制内存指针从而替换执行恶意代码，进而可以导致权限提升和远程代码执行并控制整个系统。据网络安全企业推测，该漏洞可能已经被不明来源的攻击者在2021年初攻击孟加拉国目标的活动中被使用。 另外2个严重的漏洞包括CVE-2021-0918 和 CVE-2021-0930。这些漏洞可能使远程攻击者能够通过向目标设备发送定制恶意数据控制内核进程内存代码上下文并执行任意代码。值得注意的是，本月的补丁中还解决了两个更严重的安全漏洞：CVE-2021-1924 和 CVE-2021-1975，这两个漏洞都会影响高通组件。