◆ 구글/칩셋 보안패치 - SPL 2021-01-05 및 SPL 2021-02-01 보안패치 항목 - CVE-2021-0341 : 암호화 오류로 인해 잘못된 도메인에 대한 인증서 수락 취약점 수정 - CVE-2021-0302 외 2건 : PackageInstaller에서 패키지 설치시 탭재킹 취약점 방지 - CVE-2021-0327 : ActivityManagerService에서 권한 우회 취약점 수정 - CVE-2021-0330 : 저장용량 측정기능에서 메모리 해제 후 재사용 보안 취약점 수정 - CVE-2021-0334 : 앱 설정 우회 취약점 수정 - CVE-2021-0337 : 파일 삭제 또는 이동시 URI 권한 수정 - CVE-2021-0339 : 앱 전환시 애니메이션 시간을 최대 3초로 제한 수정 - CVE-2021-0340 외 2건 : 비디오 파일 처리시 버퍼 오버플로 등 메모리 손상 방지 - CVE-2021-0338 외 1건 : UI 설정 오류 수정 및 설정창에서 시스템 오버레이 공격 취약점 방지 - CVE-2021-0332 : 화면처리시 메모리 해제 후 재사용 보안 취약점 수정 - CVE-2021-0326 : Wi-Fi P2P 동작시 메모리 손상 방지 수정 - CVE-2021-0328 외 1건 : Bluetooth 스캔 결과 검색 권한 강화 - CVE-2021-0333 : Bluetooth 장치 연결 후 주소록 연계시 탭재킹 오버레이 취약점 방지 - CVE-2020-10732 : Kernel 파일시스템의 힙 메모리 누수 수정 - CVE-2021-0301 : MediaTek GPU 관련 취약점 수정 - CVE-2020-11233 : Qualcomm Chip 부팅시 메모리 안정화 - CVE-2020-11239 외 2건 : Qualcomm 그래픽 관련 메모리 취약점 수정 및 안정화 - CVE-2020-11240 외 1건 : Qualcomm Camera 및 ComputerVision 오류 수정 - CVE-2020-11134 외 5건 : Qualcomm Wi-Fi Firmware 변경 - CVE-2020-11182 : Qualcomm Multimedia Firmware Venus 업데이트 - CVE-2020-11217 : CVE-2020-11260 : DIAG 메모리 오류 수정 ◆ LG 보안패치 - LVE-SMP-200029 : HTTPS 연결시 안전하지 않은 API를 사용한 앱 보안취약점 수정 - LVE-SMP-200030 : 강화 유리 부착한 상태에서 지문 등록 및 인증 취약점 수정 - LVE-SMP-200031 : SW 다운로드 모드에서 USB 연결 사용시 UAF 메모리 취약점 수정 - Update : LVE-SMP-200026 : WebView 관련 취약점개선을 위한 대상 앱 업데이트 |